Windows

Active Directory GPO 中的 SID

  • August 31, 2012

我正在研究活動目錄和組策略的一些奇怪問題。這個域是從 Windows NT 升級而來的,多年來有幾個不同的管理員。我正在查看預設域組策略和預設域控制器組策略。在安全區域中,以本地登錄區域為例,它顯示了以星號開頭且相當長的 SID,它們看起來像下面這樣

*S-1-5-21-787626...

通常,當我看到這樣的東西時,我會認為使用者帳戶不再存在並且從未清理過。我的假設錯了嗎?提前致謝

是的,您是正確的,以數字形式顯示的 SID 通常意味著它們無法由您的本地電腦或域控制器解析。

下載 SysInternals 的(Microsoft 的)PSGetSID 工具(此處)並獲取您的域的 SID:

psgetsid.exe <DOMAIN_NAME>

查看 wikipedia 上 SID 的格式,以查看未解析 SID 的域部分是否與域的 SID 匹配。

引用自:https://serverfault.com/questions/423067

相關問答

Windows-Server-2008

如何使用 Windows Server 2008 Active Directory 組策略取消阻止映射網路驅動器上的 exe 文件和 windows-help-chm-file?

  • June 6, 2013
檢視問答
Windows

windows server 2008域中如何設置組策略?

  • May 26, 2011
檢視問答
Windows

為什麼 MS GPO 選項會破壞使用主機文件作為機器名稱的 SMB 共享?

  • March 15, 2022
檢視問答
Windows

防止使用者在外部網路上上傳文件

  • December 23, 2021
檢視問答
Windows

刪除阻止埠 445 SMB 流量的 Windows WFP 篩選器 - Server 2008

  • March 1, 2021
檢視問答
Windows

是否有相當於 chroot 的視窗?

  • January 15, 2021
檢視問答