那些遇到过的问题

Active Directory GPO 中的 SID

Phi*_* R. 4 security windows windows-server-2008 group-policy sid

我正在研究活动目录和组策略的一些奇怪问题。此域已从 Windows NT 升级,并且多年来有几个不同的管理员。我正在查看默认域组策略和默认域控制器组策略。在安全区域,以登录本地区域为例,它显示了以星号开头并且很长的SID,它们看起来像下面这样

*S-1-5-21-787626...

通常,当我看到这样的事情时,我会认为用户帐户不再存在并且从未清理过。我的假设错了吗?提前致谢

Sim*_*lin 7

是的,您是对的,以数字形式显示的 SID 通常意味着它们无法由您的本地计算机或域控制器解析。

下载 SysInternals 的(Microsoft 的)PSGetSID 工具(此处)并获取您的域的 SID:

psgetsid.exe <域名>

在维基百科上查看 SID 的格式,看看未解析的 SID 的域部分是否与域的 SID 匹配。

归档时间:

查看次数:

2884 次

最近记录:

13 年,2 月 前
相关归档
Powershell 相当于 Ctrl+R? 21
Windows 上使用了多少交换? 20
删除域中的旧计算机 14
重命名窗口服务 11
NTFS ACL:对象继承和容器继承有什么区别? 11
对 SMB 网络共享的少量写入在 Windows 上很慢,而在 CIFS Linux 挂载上则很快 10
让我们的 Windows 用户社区更容易使用 ssh 6
部署注册表更改 3
将快速以太网迁移到千兆网络时性能不佳 1
Windows 7 映像应该适合 USB 闪存驱动器,但 imagex 显示“磁盘空间不足”。 1
难疑归档
我应该打开什么端口以允许远程桌面? 139
如何在 TIME_WAIT 中强​​行关闭套接字? 125
使用 Nginx 提供静态文件时禁用缓存(用于开发) 93
Linux - 有没有办法防止/保护文件不被 root 删除? 90
显示所有用户及其组/反之亦然 85
Nginx 变量 $host、$http_host 和 $server_name 之间有什么区别? 66
在 Apache VirtualHost 中重定向 URL? 65
“yum remove python”后服务器被擦除 65
Ubuntu 在登录时显示“有 1 个僵尸进程” 58
如何在 Linux 中隐藏 shell 应用程序的输出? 55