SID&GUID區別
1.在AD裏面創建一個用戶或者組都會爲其分配一個SID,同時也會爲這些對象分配一個GUID,GUID是一個128位的字符串,一個標識符,GUID不僅在整個域裏面是唯一的,並且在全世界的範圍內都是唯一的,獨一無二的,換句話說你找遍整個世界都找不到一模一樣的兩個GUID值。另外,不僅用戶和組這些安全主體會被分配一個GUID,整個域內的所有對象都會被分配一個GUID,比如域控制器等。而且一旦對象被分配了GUID那麼這個GUID將伴隨這個對象一直到它被刪掉。
2.SID可以被更改(一般組的SID不會更改),GUID不能被更改,對象的任何屬性都可以改變,但唯獨GUID不能被改變。
3.SID的作用主要是爲對象和資源做權限控制用的。
GUID的作用主要是爲了確定對象是誰,對象在那裏。GUID一般都被複制到全局編錄裏面。比如我們平時在AD裏面查找對象的時候,實際上查的是它的GUID。
qingsu GUID
43 0E C9 B8 69 E9 AB 4E A4 78 F8 05 52 3A 78 9F