Ana*_*and 2 networking active-directory network-security
我正在使用 Windows 活动目录环境。SID 是域 ID 和 RID 的组合。
我发现一个域最多可以有 2^32 个 RID。但是,域 ID 甚至可以超过 32 位。此外,域 ID 似乎仅在林中是唯一的。我想知道为什么 Microsoft 为域 ID 分配了这么多位。域标识符部分还有其他意义吗?
准确地说,我的森林中只有 3 个域。为什么服务器会为用户对象提供以下 ID?
objectSid:S- 1-5-21-2999047449-515994586-265227950 -1125
如果此 ID 是通用唯一的,那么谁分配此域 ID?
甲SID不是GUID,它不旨在是具有唯一值的巨大万亿唯一标识符,它是含有包括域ID和相对ID的各种信息的任意长度的字符串。
例如,S-1-5-7是匿名用户S-1-5-32-545的 SID,是本地用户组S-1-5-32-544的 SID,是本地管理员组的 SID。这些 SID 对所有安装都是通用的,因此称为众所周知的 SID。请参阅:http : //support.microsoft.com/kb/243330
至于谁分配了你的域ID,是在创建域时随机生成的。它只是唯一的,因为新域不会使用森林中已经在使用的 ID,但可能有数百个域具有相同的 ID。
| 归档时间: |
|
| 查看次数: |
18719 次 |
| 最近记录: |