На клонированной системе данные приходят от имени одного пользователя¶
Проблема¶
После установки Windows-агента из золотого образа данные приходят от имени одного и того же пользователя.
Причина¶
При развертывании золотого образа стандартные локальные пользователи получают одинаковый SID, что приводит к отправке данных от имени одного пользователя. В результате нельзя определить, кто именно выполнил те или иные действия.
SID (Security Identifier) — уникальный идентификатор безопасности для различения учетных записей пользователей в Windows. Одинаковый SID появляется, потому что золотой образ — это точная копия системы, которая включает все настройки и идентификаторы. Windows не изменяет SID автоматически при клонировании.
Кроме того, золотой образ может содержать аппаратный идентификатор (HWID), который будет одинаков для всех компьютеров после установки агента.
Решение¶
Установите новый уникальный идентификатор для каждого пользователя, основанный на комбинации аппаратного идентификатора компьютера (Hardware ID) и SID пользователя. Идентификатор HWID-SID позволяет различать пользователей, даже если у них одинаковое имя пользователя.
Возможны два сценария:
Золотой образ содержит HWID: сначала установите для компьютера уникальный HWID по инструкции. После этого присвойте пользователю уникальный идентификатор SID-HWID.
Золотой образ без HWID: сразу установите для пользователя HWID-SID.
Установка уникальных идентификаторов HWID-SID¶
Перейдите Панель управления → Глобальная конфигурация.
Найдите в списке Мониторинг пользователей — Конфликт SID.
С помощью поля Разрешить поочередно добавьте в список имена пользователей с одинаковым SID.
Сохраните изменения.
Перезагрузите сервер:
staffcop restart
Результат: одинаковый SID изменится на уникальную для каждого компьютера пару HWID-SID, которая позволит идентифицировать пользователей.