Security
Windows AD 中的主機/電腦 SID 是什麼?以及用它來辨識網路元素需要什麼?
SID 為http://en.wikipedia.org/wiki/Security_Identifier
1)幫助我澄清假設情況下電腦SID的概念:
假設,我想固定網路電纜(例如,從工作站到最近的切換器)。
我應該在此電纜中最少添加什麼以使其能夠使用 SID 進行安全辨識:
- 記憶體?
- 硬碟(硬碟)?
- 中央處理器?
- 作業系統?
將一台 Windows XP 機器加入 AD 域,並行(多重引導)安裝第二個 Windows XP 會給機器帶來相同的主機/電腦 SID 還是新的?
如果我從電腦 A 使用帶有 Windows XP Pro 的硬碟(或硬碟)的映像副本從電腦 B 啟動,使用哪個電腦 SID - PC A 或 PC B - 這樣啟動的 Windows XP 由域辨識控制器?
您誤解了在 Windows 中如何生成 SID。SID 有兩個部分。一部分是域相關的,第二部分是生成的值並且對於該工作站是唯一的。生成過程不包括任何硬體輸入,它只是一個隨機數。它是在安裝過程中創建的,並儲存在系統資料庫中。當它被域化時,它會得到一個域 SID,它是域的 SID 和本地機器的 SID 的組合。
**1:**這不是 SID 在 Windows 中的工作方式。SID 僅屬於工作站。
**2:**假設兩個 XP 安裝都是通過正常安裝過程創建的,每個並行安裝都有一個唯一的 SID。就 AD 而言,您的工作站上有兩台機器。
**3:**如果 PC B 是作為 PC A 的精確副本創建的,則兩者將共享一個 SID。有一個安裝過程,其中創建了 SID 並填充了系統資料庫。系統資料庫作為映像過程的一部分被複製。域控制器會將它們辨識為同一台機器(大多數情況下,但解釋需要更多文本)。
使用者也有一個 SID,但這不是本次討論所必需的。