Windows
Active Directory GPO 中的 SID
我正在研究活動目錄和組策略的一些奇怪問題。這個域是從 Windows NT 升級而來的,多年來有幾個不同的管理員。我正在查看預設域組策略和預設域控制器組策略。在安全區域中,以本地登錄區域為例,它顯示了以星號開頭且相當長的 SID,它們看起來像下面這樣
*S-1-5-21-787626...
通常,當我看到這樣的東西時,我會認為使用者帳戶不再存在並且從未清理過。我的假設錯了嗎?提前致謝
是的,您是正確的,以數字形式顯示的 SID 通常意味著它們無法由您的本地電腦或域控制器解析。
下載 SysInternals 的(Microsoft 的)PSGetSID 工具(此處)並獲取您的域的 SID:
psgetsid.exe <DOMAIN_NAME>
查看 wikipedia 上 SID 的格式,以查看未解析 SID 的域部分是否與域的 SID 匹配。