windows SID相关问题

SID也就是安全标识符（Security Identifiers），是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时，将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户，再删除帐户，然后使用相同的用户名创建另一个帐户，则新帐户将不具有授权给前一个帐户的权力或权限，原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。

 您可以使用以下方法获取用户SID：

使用 Windows Server Resource Kit 中的 Getsid 工具获取 SID。使用与以下示例类似的语法：

getsid \\server1username

更多信息请您参考以下文章：

How to Produce a List of Users and SIDs

http://support.microsoft.com/kb/177077/en-us

如何更改用户配置文件和程序设置的默认位置

http://support.microsoft.com/kb/322014/zh-cn

使用GHOST 安装的系统，在执行克隆之前，必须先用Sysprep 清除SID和计算机的特定信息，否则会造成问题。如果您没有执行这个操作，建议您重新安装系统。

相关信息，请参考以下文章：
Do not disk duplicate installed versions of Windows
http://support.microsoft.com/kb/162001/en-us

 

 

 

Domain user在AD中对应的SID码为+RID

RID主机的作用：

1、发放RID（relative ID）给其域内所有DC。当在DC内添加了一个对象，比如用户、计算机等，DC必须指派一个SID给这个对象，这个对象的SID=域的SID+RID。 RID并不是由多台DC发放的，而是由RID主机统一发放的，这样可以避免发生对象的SID冲突的情况。

2、移动对象。无论目前所连接的DC是哪台，当要将某个对象传送到另外一个域时，系统会移动位于RID主机内的对象，然后通知其它DC该对象已被转移。这样可以避免位于不同DC的同一个对象被重复传送到不同域的情况发生。

如果RID主机故障或离线，可能无法添加对象或移动对象