虛擬桌面加域退域改計算機名SID的變化
【適用版本】
“適用所有桌面虛擬化產品”
【SID解釋】
SID也就是安全標識符(SecurityIdentifiers),是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創建該帳戶時,將給網絡上的每一個帳戶發佈一個唯一的SID。Windows2000中的內部進程將引用帳戶的SID而不是帳戶的用戶或組名。如果創建帳戶,再刪除帳戶,然後使用相同的用戶名創建另一個帳戶,則新帳戶將不具有授權給前一個帳戶的權力或權限,原因是該帳戶具有不同的SID號。安全標識符也被稱爲安全ID或SID。
這裏看下在什麼情況下,計算機名的SID發生變化
【SID解讀】
加域退域改計算機名sid的變化:
在域中,用PsGetSid查詢計算機sid的變化
一、域中
1.計算機爲CHINA-153E32EYF
本機計算機名
c:\>PsGetsid.exe
SID for \\CHINA-153E32EYF:
S-1-5-21-1465418588-4160728844-2355404690本地計算機名SID
c:\>PsGetsid.exe test\china-153E32EYF$
SID for test\china-153E32EYF$:
S-1-5-21-1393202510-1255350908-1535554037-1234 AD中計算機名SID
2.改了計算機名爲CHINA-153
c:\>PsGetsid.exe
SID for CHINA-153\CHINA-153:
S-1-5-21-1465418588-4160728844-2355404690本地計算機名SID沒變
c:\>PsGetsid.exe test\ CHINA-153$
SID for test\CHINA-153$:
S-1-5-21-1393202510-1255350908-1535554037-1234 AD中計算機名SID沒變
二、退域
本機計算機名
c:\>PsGetsid.exe
SID for \\CHINA-153:
S-1-5-21-1465418588-4160728844-2355404690
別的機器獲取test\china-153$的sid
c:\>PsGetsid.exe test\china-153$
SID for test\china-153$:
S-1-5-21-1393202510-1255350908-1535554037-1234 AD中計算機名SID沒變
三、加域
SID for \\CHINA-153:
S-1-5-21-1465418588-4160728844-2355404690
china-153的域上sid沒有變化
SID for test\china-153$:
S-1-5-21-1393202510-1255350908-1535554037-1234 AD中計算機名SID沒變
四、退域改計算機
計算機名改爲HY12EEE
SID for \\HY12EEE:
S-1-5-21-1465418588-4160728844-2355404690
別的機器獲取test\china-153$的sid
c:\>PsGetsid.exe test\china-153$
SID for test\china-153$:
S-1-5-21-1393202510-1255350908-1535554037-1234 AD中計算機名SID沒變
五、加域
改過計算機的sid變了
SID for test\hy12eee$:
S-1-5-21-1393202510-1255350908-1535554037-1268 AD中計算機名SID沒了
域上的SID發生了變化
SID for test\hy12eee$:
S-1-5-21-1393202510-1255350908-1535554037-1268
之前china-153計算機名的sid還在,但在AD中此計算機名出現了叉號,此計算機名已經不存在
SID for test\china-153$:
S-1-5-21-1393202510-1255350908-1535554037-1234
測試結果:
1.退域,加域,改計算機,對於本機的sid是不會變化的
2.退域,加域,不改計算機名,不會改域中計算機的SID
3.域中改計算機也不會改域中計算機的SID
4.退域後改計算機名,再加域,SID將會改變