SID是什么意思
SID 只是安全标识符的缩写而已。SID 的全称是“安全标识符(Security Identify)”,是为域或本地计算机中创建的每个帐户分配的唯一 ID 字符串(例如,S-1-5-21-1454471165-1004336348-1606980848-5555)。
SID 只是安全标识符的缩写而已。SID 的全称是“安全标识符(Security Identify)”,是为域或本地计算机中创建的每个帐户分配的唯一 ID 字符串(例如,S-1-5-21-1454471165-1004336348-1606980848-5555)。
活动目录seo提示:active directory活动目录域中每一个对象也有一个唯一标识,成为GUID。GUID=SID + RID 。活动目录中专门有一个操作主机角色叫RID,就是为域中的每个对象分配一个RID号。最终GUID在所有域,乃至全世界都是唯一的。
这里提到的账户包括用户账户和计算机账户。其中计算机账户为了更高级别的安全性要求,会与一些计算机硬件信息相关联。文章开头提到的两个SID的问题,是由于活动目录数据库已经不再信任计算机账户,认为这个计算机账户是不安全的,所谓的安全通道 security channel被破坏。关于这个问题的详细解释可以参考
实际上,计算机使用 SID 来跟踪每个帐户: 如果重命名管理员帐户,计算机仍然知道哪个帐户是管理员帐户。 这是因为 SID 不同于名称,它永远不会更改。
就我们所讨论的问题而言,记住 SID 是操作系统跟踪帐户使用的一种方法就行了。例如,您可以重命名计算机上的 Administrator 帐户,并且仍将该帐户用作管理员,这是因为 Windows 真正关心的并不是名称是什么;Windows 仍然知道该帐户是 Administrator 帐户,因为无论帐户名称如何变化,SID 保持不变。这就像您的社会安全号码一样(假定他人没有盗用您的身份信息),无论您的名字如何变化,它都可唯一地标识您的身份。
如何查看SID
那么在cmd命令行下输入如下命令:
whoami /logonid 查看当前登录账户的sid
whoami /groups 查看当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。
whoami /groups 查看当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。
那如果想知道其他账户的sid呢?也很容易,将如下文字保存为 .vbs后缀的文件,然后执行就可以了。
----不包含此行---
strComputer = "."
Set objWMIService = GetObject("winmgmts:\" & strComputer & " ootcimv2")
Set objAccount = objWMIService.Get _
("Win32_UserAccount.Name='用户名',Domain='电脑名字或者是域名'")
Wscript.Echo objAccount.SID
----不包含此行----
----不包含此行---
strComputer = "."
Set objWMIService = GetObject("winmgmts:\" & strComputer & " ootcimv2")
Set objAccount = objWMIService.Get _
("Win32_UserAccount.Name='用户名',Domain='电脑名字或者是域名'")
Wscript.Echo objAccount.SID
----不包含此行----
怎么修改SID
1. c:windowssystem32sysprep
2. 执行sysprep.exe
3.在弹出的“系统准备工具”对话框中,勾选“通用”选项,再单击“确定”按钮,准备阶段过后系统将会重启。
4.重启后系统将重新初始化,等待几分钟初始化完毕后,登陆系统完成系统SID号的修改。
1. 网线接触不良。九成是网线问题。用PING 服务器的命令看一下网络是否接通。如果没有,请用测线仪测网线。还是无法解决的话,换一下
交换机接口,还无法解决?换交换机吧
交换机接口,还无法解决?换交换机吧
2.一定是用GHOST做的机器,然后没有运行NEWSID更换SID,所以会造成多台同SID的机器在域内引起脱域.
3.如果一台域中机器长时间不用帐户登陆,而策略中又有30天不登陆自动退域的设置就会出现脱域情况.
3.如果一台域中机器长时间不用帐户登陆,而策略中又有30天不登陆自动退域的设置就会出现脱域情况.
还有一种可能,是机器的时间和域控制器的时间相差超过五分钟,也会造成无法登陆到域的