SID in AD – SID da psgetsid?

Mi chiedo se qualcuno può far luce su qualche confusione SID.

Attualmente ha un problema con alcune politiche che si applicano a poche macchine che erano tutte basate sulla stessa image. Uno dei nostri amministratori, ha eseguito psgetsid \ [PC] su alcune di queste macchine e restituito lo stesso SID. Tuttavia, quando eseguo get-adcomputer [PC], powershell restituisce un attributo SID diverso per le stesse macchine.

  • Active Directory vs OpenLDAP
  • Suggerimenti per utilizzare le credenziali di Active Directory (nome utente / password) con Google Apps?
  • Trova il nome dell'object Criteri di gruppo con un GUID?
  • Migrare i profili locali nei profili di roaming
  • Quanto è sicuro il traffico tra i membri del dominio?
  • Come posso cancellare le credenziali di dominio memorizzate nella cache?
  • Confuso sul perché questi sono diversi.

    One Solution collect form web for “SID in AD – SID da psgetsid?”

    Penso che tu sia necessario leggere il Mito Duplicazione SID:

    http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx

    SID di macchine e SID / RID di dominio sono due cose diverse, per cui si vedono due cose diverse quando si esegue uno strumento locale sulla macchina, rispetto a un cmdlet di Active Directory Powershell. Un paio di note dai commenti di quel post sul blog che dovresti leggere:

    Mark Russinovich: stai concedendo l'accesso al SID del dominio del computer e non al suo SID della macchina. Come gli utenti, gli account di computer in un dominio hanno password, ma le password sono gestite dal dominio.

    Mark Russinovich: sì, con l'exception che i SID di macchina vengono utilizzati come base per i SID di dominio, i SID della macchina potrebbero essere stati una costante.

    Inoltre, il compagno di Mark Aaron ha scritto un bel pezzo complementare sulla distinzione tra SID di una macchina locale e SID di dominio:

    http://blogs.msdn.com/b/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx

    Aaron Margosis: È ansible vedere la macchina SID nel computer eseguendo Sysinternals PsGetSid senza parametri. È ansible visualizzare il secondo SID in un sistema connesso a un dominio passando PsGetSid il nome del computer seguito da un $: psgetsid% COMPUTERNAME% $

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.