Hola Camaleon. ofrezco una disculpa a los compañeros lectores si estoy metiendo mucho mi cuchara, especialmente si el tema, y las lineas siguientes, podrían acercarse al OT de ésta lista.
Voy entre lineas: 2013/7/31 Camaleón <noela...@gmail.com>: ... > Aum... pues si es tan relevante Windows debería disponer de alguna > herramienta o método para migrar ese identificador (importar/exportar) ya > que de otra forma no tendría mucho sentido. Existe, pero desde hace algún tiempo no es soportada. (1) Básicamente, un SID es un identificador que se le asigna a cualquier "objeto de seguridad" en un entorno Windows post NT: En el equipo local: El propio equipo ( o SO), usuarios locales, software instalado ( se le llama GID). En el Active Directory: Cuentas de equipos y usuarios -los SID del dominio son diferentes a los locales-, grupos de seguridad, OUs (Unidades Organizativas), hasta Controladores de Dominio (DC) completos. El concepto se aplica también a niveles de seguridad de todos éstos tipos de objetos ( creo que en niveles de seguridad, se llama RID). En éste último punto, con los recursos y conocimiento suficiente, tomando como base la clonación de SIDs, podría ser posible realizar una escalación de privilegios, o sustitución de algunos servicios, para desvío de información. En el enlace que puse arriba, Mark considera que no hay muchos riesgos en el tema, sin embargo, todo es una posibilidad... > > ¿Qué sucede cuando reinstalas un equipo/cliente con Windows? ¿qué > problema hay en que se genere un SID distinto para el nuevo cliente si se > pueden migrar los datos de una cuenta a otra? Cuando reinstalas un Windows, se genera un nuevo SID, <.,. aquí sigue un largo rollo relacionado al como, y donde podría afectar, que decidí quitar por razones de espacio, si les interesa, profundizamos...>. Existen algunos servicios de cifrado basados en SID, como por ejemplo bit-locker. Si el sysadmin, o alguien con los privilegios necesarios, tuvo la maravillosa idea de cifrar un directorio o disco basado en el SID del equipo, y ése SID se pierde, habrá muy pocas posibilidades de recuperar la información contenida. En esos casos, la migración de los datos de una cuenta a otra, podría quedar fuera de ámbito. > > Vamos, que a simple vista no me parece que esto del SID sea un argumento > de peso para no instalar desde cero. > No lo es, desde mi particular punto de vista. Yo si tengo algunas GPO aplicadas a equipos a través de las OU (unidades organizativas) a las que pertenecen; siempre que reinstalo un equipo windows, después de meterlo al dominio tengo el pequeño detalle de revisar si quedó en la OU que le corresponde. Listo. Solucionado el problema que pueda tener con el diferente SID. > Saludos, > > -- > Camaleón > Mucho rollo y más rollo. En fin, a veces éstos temas hacen más agradable el café. ¡Se me olvidaba! la opinón de Mark Russinovich (1) http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx Saludos!!! -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACzWLTJU+mMÇ1llaxtony4yvkw54u3mhc51htaqaxgb0r...@mail.gmail.com
