Почитав форумы (в частности ru-board) в поисках оемной винды хр с сп3, наткнулся на одну фразу, что после развертывания одного образа винды на нескольких компах, необходимо на каждом менять SID. Покопавшись ещё немного в инете, почитав, я был в шоке - как я мог раньше этого не знать...
На самом деле при работе в домене ничего страшного в том, что локальные SID-ы компьютеров совпадают, вроде бы нет, однако есть ряд особенностей работы системы аутентификации Windows, при которых даже в доменной среде можно будет получить доступ от одной такой клонированной машины к другой в обход настроенных прав доступа.

Именно поэтому надо при клонировании дисков SID компьютеров МЕНЯТЬ ВСЕГДА.
вот оно оказывается как... отсюда возникает вопрос: КАК МЕНЯТЬ SID?
вот ответ:
Утилиты NewSID и Sysprep меняют не только SID компьютера, но и соответственно SID-ы всех локальных компьютерных учетных записей и групп, а также проходят по всем ACL на всех доступных им объектах безопасности для того, что бы обновить информацию о выданных правах с учетом смены SIDов всех локальных учетных записей и групп. Именно поэтому версия sysprep обновляется с выходом каждого Service Pack и на самом деле не подходит от одной версии ОС Windows к другой.
Итак, почитав вот здесь (http://www.microsoft.com/rus/technet/sysinternals/utilities/newsid.mspx) про утилиту NewSID, я обнаружил следующее:
В отношении идентификаторов SID корпорация Майкрософт не поддерживает образы, подготовленные с использованием программы NewSID. Поддерживаются только образы, подготовленные с помощью программы SysPrep.
Теперь у меня возникает сразу несколько вопросов:
1) Если я буду использовать утилиту NewSID сразу после установки винды на каждом компе, это нарушит лицензионное соглашение или я просто не смогу пользоваться поддержкой Майкрософт для Windows XP? в любом случае я думаю это уже некорректно..
2) Как изменить SID при помощи этой самой утилиты SYSPREP? И можно ли в автоматическом режиме? Я вообще не очень понимаю для чего нужен SYSPREP вообще - видимо для создания образов, но я-то создаю образы не с помощью неё!
3) Где достать SYSPREP для Windows XP with Service Pack 3 ?! Если вообще он нужен...

1) Тех. центр оставляет использование NewSID (http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx) на усмотрение пользователя. Лицензия не теряется, всё же утилита доступна на сайте (http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx) microsoft. Если возможное возникновение ошибок
http://support.microsoft.com/kb/916893/
http://support.microsoft.com/kb/942517/
не пугает, то утилиту смело можно использовать. Тех. поддержка в этом случаи помощи не окажет.

2) Создание дубликата диска с помощью программы подготовки системы (Sysprep.exe) (http://support.microsoft.com/kb/298491/ru)
Автоматизация процесса развертывания Windows XP с помощью средства Sysprep (http://support.microsoft.com/kb/302577/ru)

3) Windows XP Service Pack 3 Deployment Tools (http://www.microsoft.com/downloads/details.aspx?FamilyID=673a1019-8e3e-4be0-ac31-70dd21b5afa7&DisplayLang=en)

Admiral, cпасибо большое! теперь скажите, пожалуйста, как мне в моём дистрибутиве винды организовать генерацию нового SID? что-то я не понял как при помощи sysprep это сделать (чтобы не создавать дубликат диска).

В дистрибутиве? Скорей в проинсталенной системе
-noreboot Изменить параметры системного реестра (идентификатор SID, OemDuplicatorString и т. д.) без перезагрузки системы и подготовки к дублированию. В основном этот параметр используется на этапе тестирования, например, для проверки правильности внесения изменений в реестр. Корпорация Майкрософт не рекомендует применять этот параметр, поскольку модификация реестра после завершения работы программы Sysprep.exe может привести к отмене произведенных ею действий по подготовке системы. Не применяйте этот параметр в рабочей среде предприятия. >> (http://support.microsoft.com/kb/302577/ru)
Так же по теме, если всё же нужен будет делать дубликат диска Вопрос о sysprep (http://forum.oszone.net/thread-57261.html)

Admiral, так что, всё же советуете мне использовать sysprep -noreboot для корректного изменения SID'ов после установки винды на комп в предприятии? думаете это будет корректно?

Grunger86, рекомендую, на основе изложенного в статьях материала, создать дубликат дистрибутива на основе одной из установленной системы, выполнив тем самим инструкцию Автоматизация процесса развертывания Windows XP с помощью средства Sysprep (http://support.microsoft.com/kb/302577/ru) это в ключе этой темы.

А на основе отсутствия опыта в sysprep, рекомендую использовать автоматическую установку с использованием файла ответов winnt.sif или попробовать свои силы в [статья]Установка Windows XP по сети (наподобие RIS). (http://forum.oszone.net/thread-75297.html) либо чисто в самом классическом RIS (требуется домен).

Если переустановка не желательна то тогда выбор невелик: либо NewSid или не рекомендуемый ключ утилиты sysprep.

Я могу и ошибаться но при "чистой" установке винды с диска генерировать новый SID не нужно, он будет у каждой инсталяции свой. Изменение Sida необходимо только если вы используете процедуру клонирования с помощью акроникса, гхоста и т.д.