在 Windows 活動目錄中，當使用者名已經唯一時，SID 的用途是什麼？

Windows ID（例如 MyDomain\someuser ）將具有唯一的SID（例如 S-1-5-21-1695517229-881958489-217698969-1001）

該ID在登錄期間使用，這證實了它在本質上也是唯一的。

那麼SID的目的是什麼？

對我來說似乎是一個多餘的主鍵！

主要區別在於安全標識符(SID) 是不可變的，而SAM 帳戶名稱( CONTOSO\USERNAME) 和使用者主體名稱(UPN, username@contoso.com) 都可以更改。

在 Windows Active Directory 域中，使用者可能對許多伺服器和工作站的資源具有權限。如果所有這些權限都綁定到使用者名，那麼更改使用者名將是不可能的。由於使用者名通常基於真實姓名並且人們確實結婚等，這將是非常不切實際的。

引用自：https://serverfault.com/questions/1023209