虚拟桌面加域退域改计算机名SID的变化
虚拟桌面加域退域改计算机名SID的变化
【适用版本】
“适用所有桌面虚拟化产品”
【SID解释】
SID也就是安全标识符(SecurityIdentifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SID。Windows2000中的内部进程将引用帐户的SID而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的SID号。安全标识符也被称为安全ID或SID。
这里看下在什么情况下,计算机名的SID发生变化
【SID解读】
加域退域改计算机名sid的变化:
在域中,用PsGetSid查询计算机sid的变化
一、域中
1.计算机为CHINA-153E32EYF
本机计算机名
c:\>PsGetsid.exe
SID for \\CHINA-153E32EYF:
S-1-5-21-1465418588-4160728844-2355404690本地计算机名SID
c:\>PsGetsid.exe test\china-153E32EYF$
SID for test\china-153E32EYF$:
S-1-5-21-1393202510-1255350908-1535554037-1234 AD中计算机名SID
2.改了计算机名为CHINA-153
c:\>PsGetsid.exe
SID for CHINA-153\CHINA-153:
S-1-5-21-1465418588-4160728844-2355404690本地计算机名SID没变
c:\>PsGetsid.exe test\ CHINA-153$
SID for test\CHINA-153$:
S-1-5-21-1393202510-1255350908-1535554037-1234 AD中计算机名SID没变
二、退域
本机计算机名
c:\>PsGetsid.exe
SID for \\CHINA-153:
S-1-5-21-1465418588-4160728844-2355404690
别的机器获取test\china-153$的sid
c:\>PsGetsid.exe test\china-153$
SID for test\china-153$:
S-1-5-21-1393202510-1255350908-1535554037-1234 AD中计算机名SID没变
三、加域
SID for \\CHINA-153:
S-1-5-21-1465418588-4160728844-2355404690
china-153的域上sid没有变化
SID for test\china-153$:
S-1-5-21-1393202510-1255350908-1535554037-1234 AD中计算机名SID没变
四、退域改计算机
计算机名改为HY12EEE
SID for \\HY12EEE:
S-1-5-21-1465418588-4160728844-2355404690
别的机器获取test\china-153$的sid
c:\>PsGetsid.exe test\china-153$
SID for test\china-153$:
S-1-5-21-1393202510-1255350908-1535554037-1234 AD中计算机名SID没变
五、加域
改过计算机的sid变了
SID for test\hy12eee$:
S-1-5-21-1393202510-1255350908-1535554037-1268 AD中计算机名SID没了
域上的SID发生了变化
SID for test\hy12eee$:
S-1-5-21-1393202510-1255350908-1535554037-1268
之前china-153计算机名的sid还在,但在AD中此计算机名出现了叉号,此计算机名已经不存在
SID for test\china-153$:
S-1-5-21-1393202510-1255350908-1535554037-1234
测试结果:
1.退域,加域,改计算机,对于本机的sid是不会变化的
2.退域,加域,不改计算机名,不会改域中计算机的SID
3.域中改计算机也不会改域中计算机的SID
4.退域后改计算机名,再加域,SID将会改变