最近 20H2 にアップグレードした Windows 10 VM があります。アップグレード前に、クローンを作成して sysprep し、テスト システムを作成し、まずそこでアップグレード プロセスを模倣しました。テスト システムでアップグレード プロセスが成功した後、運用システムで同じ手順を実行しました。
OS 全体のアップグレードは成功しましたが、実稼働 VM のローカル管理者アカウントとゲスト アカウントに問題が発生しました。これらのアカウントには、まったく同じ SID を持つ 2 つのコピーがあるようです。(PowerShell で) 実行すると、Get-LocalUser管理者アカウントが 2 つとゲスト アカウントが 2 つ表示されます。しかし、実行中はnet userそれぞれ 1 つしか表示されません。コンピューターの管理でローカル ユーザーを表示すると、ユーザー アカウントはまったく表示されません。不思議なことに、これはテスト システムでは発生しませんでした。
問題のある Win10 VM 上の重複した SID をクリーンアップするために、Windows Server から実行してみましたntdsutil。ユーティリティはこの問題を検出し、クリーンアップに成功したと表示しますが、重複した SID がまだ残っているため、実際には何も変わりません。
重複したローカル管理者/ゲスト アカウントの問題を解決するための提案はありますか?
答え1
これは既知の問題で、コンピューターがブルー スクリーンになる原因にもなります。基本的に、古い 20H2 リリースを使用している場合は、Microsoft が 2020 年 12 月 3 日に新しいメディアをリリースしたため、ISO を再度ダウンロードする必要があります。
詳細はこちら:
[...]この問題は、Windows 10 バージョン 20H2 への更新中に、同じセキュリティ識別子 (SID) と相対識別子 (RID) を使用して重複した組み込みユーザー アカウントが作成されることによって発生します。組み込みユーザー アカウントの SID と RID は、ここで説明されているようによく知られており、特定のデバイス上で一意である必要があります。[...]