Windows – Active Directory GPO中的SID

前端之家收集整理的这篇文章主要介绍了Windows – Active Directory GPO中的SID前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在研究活动目录和组策略的一些奇怪问题.此域名已从 Windows NT升级,多年来有一些不同的管理员.我正在查看默认域组策略和默认域控制器组策略.在安全区域中,以本地登录区域为例,它显示了以星号开头并且很长的SID,它们看起来有点像以下

* S-1-5-21-787626 …

通常,当我看到这样的东西时,我会认为用户帐户不再存在,而且从未清理过.我的假设错了吗?提前致谢

是的,您是对的,以数字形式显示的SID通常意味着本地计算机或您的域控制器无法解析它们.

下载SysInternals(微软)的PSGetSID工具(here)并获取您所在域的SID:

psgetsid.exe< DOMAIN_NAME>

查看维基百科上的SID格式,以查看未解析的SID的域部分是否与您的域的SID匹配.

猜你在找的Windows相关文章