Что означает домен в SID: S-1-5-21domain-500
Я нашел следующую страницу с документацией: http://support.microsoft.com/kb/243330. Теперь в SID есть загадочная доменная строка. Я понимаю, что когда я хочу использовать этот sid с этой загадочной строкой, я должен заменить его на правильный SID домена. Вопрос в том, где я могу найти этот SID домена, который я могу вставить в SID для системного администратора (например), чтобы позже можно было проверить некоторые права.
Пример SID: S-1-5-21домен-500.
Этот идентификатор домена, вероятно, должен быть в формате xxxxxxxxxx-xxxxxxxxx-xxxxxxxxx.
2 ответа
Вы все еще не очень ясны. Какой инструмент вы используете? Какой вариант вы пытаетесь изменить и где это? Опция S-1-5-21domain-500, которую вы связали, является учетной записью администратора домена. Домен - это идентификатор SID вашего домена.
Исходя из того, что я думаю, вы спрашиваете, я думаю, что это то, что вы ищете.
Пуск> Выполнить> adsiedit.msc и перейдите в контекст именования по умолчанию> OU > CN=Users. Найдите свою учетную запись CN=Administrator, щелкните правой кнопкой мыши и перейдите в свойства. Найти objectSid. Вы можете видеть, что это соответствует тому, что говорится в описании.
Это даст вам SID. Теперь, зачем вам это нужно, я не уверен, но я очень надеюсь, что вы ничего не измените в ADSI.
Посмотрите SID для контроллера домена. DC не имеют идентификаторов SID локальных компьютеров.
getsid \\ server1 account \\ server2 account
getsid предназначен для сравнения идентификаторов безопасности, поэтому вам нужно предоставить два из них.
См. http://strongline.blogspot.com/2005/08/local-computer-sid-domain-sid-and.html