SID in AD – SID da psgetsid?

Mi chiedo se qualcuno può far luce su qualche confusione SID.

Attualmente ha un problema con alcune politiche che si applicano a poche macchine che erano tutte basate sulla stessa image. Uno dei nostri amministratori, ha eseguito psgetsid \ [PC] su alcune di queste macchine e restituito lo stesso SID. Tuttavia, quando eseguo get-adcomputer [PC], powershell restituisce un attributo SID diverso per le stesse macchine.

  • Accedi all'image dell'utente sul dominio
  • Modifica del profilo di networking di Windows da "DomainAuthenticated" a Public
  • Imansible accedere tramite PAM e ldap: imansible get la password
  • I VMM di Amazon possono essere utilizzati come controller di dominio di Active Directory?
  • Disabilita la regola della complessità della password in Active Directory
  • Impostazione delle shell per gli utenti della directory SSH in base a gruppi in SSSD
  • Confuso sul perché questi sono diversi.

    One Solution collect form web for “SID in AD – SID da psgetsid?”

    Penso che tu sia necessario leggere il Mito Duplicazione SID:

    http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx

    SID di macchine e SID / RID di dominio sono due cose diverse, per cui si vedono due cose diverse quando si esegue uno strumento locale sulla macchina, rispetto a un cmdlet di Active Directory Powershell. Un paio di note dai commenti di quel post sul blog che dovresti leggere:

    Mark Russinovich: stai concedendo l'accesso al SID del dominio del computer e non al suo SID della macchina. Come gli utenti, gli account di computer in un dominio hanno password, ma le password sono gestite dal dominio.

    Mark Russinovich: sì, con l'exception che i SID di macchina vengono utilizzati come base per i SID di dominio, i SID della macchina potrebbero essere stati una costante.

    Inoltre, il compagno di Mark Aaron ha scritto un bel pezzo complementare sulla distinzione tra SID di una macchina locale e SID di dominio:

    http://blogs.msdn.com/b/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx

    Aaron Margosis: È ansible vedere la macchina SID nel computer eseguendo Sysinternals PsGetSid senza parametri. È ansible visualizzare il secondo SID in un sistema connesso a un dominio passando PsGetSid il nome del computer seguito da un $: psgetsid% COMPUTERNAME% $

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.