Что такое SID хост / компьютер в Windows AD? и что нужно для идентификации элементов сети с ним?

Question

Что такое SID хост / компьютер в Windows AD? и что нужно для идентификации элементов сети с ним?

SID as http://en.wikipedia.org/wiki/Security_Identifier

1) Помогите уточнить понятие компьютерного SID по гипотетической ситуации:

Предположим, я хочу защитить сетевой кабель (например, от рабочей станции до ближайшего коммутатора).

Что я должен минимально добавить к этому кабелю, чтобы обеспечить его безопасность, идентифицируемую с помощью SID:

БАРАН?
HDD (жесткий диск)?
ЦПУ?
Операционная система?

2) При подключении компьютера с Windows XP к домену AD параллельная (мультизагрузочная) установка второй Windows XP приведет к тому же SID хоста / компьютера или нового?

3) Если я использую копию образа жесткого диска (или жесткого диска) с Windows XP Pro с компьютера A для загрузки с компьютера B, с которого SID компьютера - ПК A или ПК B - такая загруженная Windows XP будет идентифицироваться по домену контроллер?

0

windows active-directory security windows-xp sid

Источник

Gennady Vanin Геннадий Ванин 31 июл '10 в 13:56

1 ответ

Решение

Другие вопросы по тегам windows active-directory security windows-xp sid

sysadmin1138 31 июл '10 в 15:43 2010-07-31 15:43 · Accepted Answer · 2010-07-31 15:43

Вы неправильно понимаете, как SID генерируется в Windows. В SID есть две части. Одна часть зависит от домена, вторая часть является сгенерированным значением и уникальна для этой рабочей станции. Процесс генерации не включает какие-либо аппаратные входы, это просто случайное число. Он создается в процессе установки и хранится в реестре. Когда это делается, он получает SID домена, который является комбинацией SID домена и SID локального компьютера.

1: SID не работает в Windows. SID принадлежит только рабочей станции.

2: Предполагается, что обе установки XP были созданы в процессе обычной установки, каждая параллельная установка будет иметь уникальный SID. Что касается AD, у вас есть две машины на вашей рабочей станции.

3: Если ПК B был создан как точная копия ПК A, оба будут использовать SID. Был один процесс установки, когда SID был создан и реестр заполнен. Реестр был скопирован как часть процесса создания образа. Контроллер домена будет идентифицировать их как одну и ту же машину (в основном, но объяснение потребует намного больше текста).

У пользователей также есть SID, но это не нужно для этого обсуждения.