Windows
別名組在 SID 上下文中意味著什麼?
閱讀https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/groupmapping.html,我發現存在組的別名。但是這個別名是什麼意思?這是否意味著它連接到另一個組並繼承了這個權限?如果是這樣,我怎麼知道它屬於哪個組?
我在網際網路上查看,但找不到任何關於此的內容。網際網路上有很多關於 SID、RID 的內容,但沒有關於別名的內容。在 SID 上下文中是什麼意思?
SID 存在於 Active Directory 域 (Windows Server) 和 Samba (PDC) 中。
微軟在$$ MS-SAMR $$.
以下是該文件中的一些定義:
帳戶:使用者(包括機器帳戶)、組或別名對象。也是安全主體或主體的同義詞。
別名:可用於引用對像或元素的替代名稱。
別名對象:參見資源組。
資源組:僅當接收上下文的伺服器與資源組屬於同一域的成員時,才會將其成員資格添加到授權上下文中的組對象。
基於對象的觀點表明該協議公開了五個主要對象抽象:伺服器對象、域對象、組對象、別名對象(“別名”是組的一種類型)和使用者對象。
在 Active Directory 的上下文中,這是一個域本地(或內置本地)組。域本地組的 sAMAccountType 值為 SAM_ALIAS_OBJECT。(sAMAccountType 列舉)
這是關於組範圍的文件,它解釋了域-本地組只能被分配對同一域內資源的權限,這與上述“資源組”的定義相吻合。為什麼他們選擇“別名”這個詞,世界可能永遠不會知道。