windows SID相关问题

SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。

 您可以使用以下方法获取用户SID:

使用 Windows Server Resource Kit 中的 Getsid 工具获取 SID。使用与以下示例类似的语法:

getsid \\server1username

更多信息请您参考以下文章:

How to Produce a List of Users and SIDs

http://support.microsoft.com/kb/177077/en-us

如何更改用户配置文件和程序设置的默认位置

http://support.microsoft.com/kb/322014/zh-cn

使用GHOST 安装的系统,在执行克隆之前,必须先用Sysprep 清除SID和计算机的特定信息,否则会造成问题。如果您没有执行这个操作,建议您重新安装系统。

相关信息,请参考以下文章:
Do not disk duplicate installed versions of Windows
http://support.microsoft.com/kb/162001/en-us

 

 

 

Domain user在AD中对应的SID码为+RID

RID主机的作用:


1、发放RID(relative ID)给其域内所有DC。当在DC内添加了一个对象,比如用户、计算机等,DC必须指派一个SID给这个对象,这个对象的SID=域的SID+RID。 RID并不是由多台DC发放的,而是由RID主机统一发放的,这样可以避免发生对象的SID冲突的情况。


2、移动对象。无论目前所连接的DC是哪台,当要将某个对象传送到另外一个域时,系统会移动位于RID主机内的对象,然后通知其它DC该对象已被转移。这样可以避免位于不同DC的同一个对象被重复传送到不同域的情况发生。



如果RID主机故障或离线,可能无法添加对象或移动对象

你可能感兴趣的:(windows,唯一,用户名,users,安全标识)