我正在使用 Windows 活动目录环境。SID 是域 ID 和 RID 的组合。
我发现一个域最多可以有 2^32 个 RID。但是,域 ID 甚至可以超过 32 位。此外,域 ID 似乎仅在森林中是唯一的。我想知道为什么微软为域 ID 分配了这么多位。域标识符部分还有其他意义吗?
准确地说,我的森林中只有 3 个域。为什么要为用户对象提供以下 ID?
objectSid: S-1-5-21- 2999047449-515994586-265227950 -1125
如果此 ID 是通用唯一的,那么谁分配此域 ID?
SID不是GUID,它不是具有数万亿个唯一值的巨大唯一标识符,它是一个任意长度的 STRING,包含各种信息,包括域 ID 和相对 ID 。
例如,S-1-5-7是匿名用户S-1-5-32-545的 SID,是本地用户组S-1-5-32-544的 SID,是本地管理员组的 SID。这些 SID 对所有安装都是通用的,因此称为众所周知的 SID。请参阅:http: //support.microsoft.com/kb/243330
至于谁分配了你的域ID,它是在创建域时随机生成的。它是唯一的,因为新域不会使用森林中已经使用的 ID,但可能有数百个域具有相同的 ID。
SID(安全标识符):- SID 是活动目录中任何对象的主键。SID 对于域是唯一的。在活动目录中,用户使用帐户名来指代帐户,但操作系统在内部通过其安全标识符 (SID) 来指代帐户。