我正在研究活动目录和组策略的一些奇怪问题.此域名已从
Windows NT
升级,多年来有一些不同的
管理员.我正在查看默认域组策略和默认域控制器组策略.在安全区域中,以本地
登录区域为例,它
显示了以星号开头并且很长的SID,它们看起来有点像以下
* S-1-5-21-787626 …
通常,当我看到这样的东西时,我会认为用户帐户不再存在,而且从未清理过.我的假设错了吗?提前致谢
是的,您是对的,以数字形式
显示的SID通常意味着本地计算机或您的域控制器无法解析它们.
下载SysInternals(微软)的PSGetSID工具(here)并获取您所在域的SID:
psgetsid.exe< DOMAIN_NAME>
查看维基百科上的SID格式,以查看未解析的SID的域部分是否与您的域的SID匹配.