uranop - Sa 09.08.08 11:10
Titel: Windows SID changer

---

hallo delphianer,

ich nerv euch mal wieder ne kleine runde : P

das rad möchte ich ja nicht neu erfinden , aber würde ich doch gerne vorhandenes in mein prog mit einbauen ...

wer schon mal ein oder mehrere rechner geklont hat und diese in einem netzwerk betrieben hat, wird festgestellt haben, dass sich die geklonten Windoof kisten untereinander ziemlich zanken.
Grund hierfuer ist die gleiche computer / windows SID .

wenn man also nen geklontes system parallell zum original betreiben will, muss man die SID aendern.
das geht z.b. mit einem kleinen Freeware Tool namens NewSID

Link >> http://www.chip.de/downloads/NewSID-4.1_21127671.html

nun ist die frage... wie machen die das ?
kann ich mit delphi das gleiche anstellen ?
wenn ja mmh wie denn ?

Sinn und zweck der ganzen aktion ist, das ich mit nen Werkzeug baue mit dem ich alle notwendigen
System tools in einem verbinde... ohne das ich mich wieder mit neuen progs auseinander setzen muss ...

Danke schon mal fuer anregunen...

BenBE - Sa 09.08.08 12:01

---

Das machen die, in dem sie in der Registry (SAM-Datenbank) und auf Festplatte (ACLs) die neue SID per Hand patchen, AFAIK.

uranop - Sa 09.08.08 13:43

---

schreit einer wenn ich mich irre.
aber meines erachtens und wissens ist es nicht möglich mit einem nicht windoof eigenem tool
unter einem laufenden windoof auf die SAM zu schreiben noch zu lesen...

es muss also was anderes sein ... weil per hand ist das prog da alle mal nicht : P

[EDIT]
ok ich habe mal bissl mit varianten gesucht ...
von SID auf machineID und siehe da in der DP find man schon mal bissl was ...

[EDIT2]

SOOO man muss nur da suchen wo man sachen am wenigsten vermutet ...
direkt bei M$
Guggst du -> http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx

schnapp ich mir einfach das prog und trigger das via shellexec und jut is : P

Boldar - So 10.08.08 18:27

---

uranop hat folgendes geschrieben:

schreit einer wenn ich mich irre. aber meines erachtens und wissens ist es nicht möglich mit einem nicht windoof eigenem tool unter einem laufenden windoof auf die SAM zu schreiben noch zu lesen...

Doch kann man, dass Programm muss nur im Localsystem -Recht laufen, zum Beispiel als service.

Timosch - So 10.08.08 21:29

---

Boldar hat folgendes geschrieben:

uranop hat folgendes geschrieben: schreit einer wenn ich mich irre. aber meines erachtens und wissens ist es nicht möglich mit einem nicht windoof eigenem tool unter einem laufenden windoof auf die SAM zu schreiben noch zu lesen... Doch kann man, dass Programm muss nur im Localsystem -Recht laufen, zum Beispiel als service.

Hätte ich jetzt auch gedacht, aber wie erklärst du dir meinen Screenshot im Anhang?

BenBE - So 10.08.08 21:32

---

Weil die Datei von Windows in Verwendung ist...

Mach mal regedit auf ;-)

Timosch - So 10.08.08 21:37

---

BenBE hat folgendes geschrieben:

Weil die Datei von Windows in Verwendung ist... Mach mal regedit auf ;-)

Soviel weiß ich auch :-) Aber es gibt ja wohl sowas wie Shared Access.
Die Tatsache, dass die Datei exklusiv geöffnet ist, wirft diesen Thread doch wieder an den Anfang zurück. Wie schafft es denn besagtes Tool (NewSID), auf die Datei zuzugreifen? Außerdem habe ich mit der Frage Boldar widerlegt.
Allerdings gab es da doch mal ein Programm, das (für gewisse Zwecke...) die SAM ausgelesen hat. Ich weiß aber nicht, ob ich den Namen hier nennen darf.

BenBE - So 10.08.08 21:40

---

Timosch hat folgendes geschrieben:

BenBE hat folgendes geschrieben: Weil die Datei von Windows in Verwendung ist... Mach mal regedit auf ;-) Soviel weiß ich auch :-) Aber es gibt ja wohl sowas wie Shared Access. Die Tatsache, dass die Datei exklusiv geöffnet ist, wirft diesen Thread doch wieder an den Anfang zurück. Wie schafft es denn besagtes Tool (NewSID), auf die Datei zuzugreifen?

Über LocalSystem anhand der Registry-Funktionen. Das geht nämlich problemlos. Selbst schon drin gesurft. Da da allerdings einige Hashes stehen, die keinen was angehen, gibt's von mir dazu KEINEN Screenshot ;-)

Timosch hat folgendes geschrieben:

Allerdings gab es da doch mal ein Programm, das (für gewisse Zwecke...) die SAM ausgelesen hat. Ich weiß aber nicht, ob ich den Namen hier nennen darf.

Nein, darf nicht genannt werden (Forenregeln). Ich weiß aber, welches du meinst. Gibt's aber übrigens mehrere, die das können. Hab selbst mindestens 3 davon bei mir grad da ...