SID in AD – SID da psgetsid?

Mi chiedo se qualcuno può far luce su qualche confusione SID.

Attualmente ha un problema con alcune politiche che si applicano a poche macchine che erano tutte basate sulla stessa image. Uno dei nostri amministratori, ha eseguito psgetsid \ [PC] su alcune di queste macchine e restituito lo stesso SID. Tuttavia, quando eseguo get-adcomputer [PC], powershell restituisce un attributo SID diverso per le stesse macchine.

  • Problemi con sssd e integrazione di Active Directory
  • Autorizzazioni di cartella quando si utilizza / etc / skel e pam
  • quando utilizzare IPSec nel dominio AD di Windows?
  • L'Active Directory LDAP_MATCHING_RULE_IN_CHAIN ​​non restituisce alcun record dopo l'triggerszione dell'UU
  • Applicare una politica di gruppo a livello di dominio e scoping vs applicando al livello OU
  • RHEL 5.8 Kerberos Active Directory Windows 2003 Server SP2
  • Confuso sul perché questi sono diversi.

    One Solution collect form web for “SID in AD – SID da psgetsid?”

    Penso che tu sia necessario leggere il Mito Duplicazione SID:

    http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx

    SID di macchine e SID / RID di dominio sono due cose diverse, per cui si vedono due cose diverse quando si esegue uno strumento locale sulla macchina, rispetto a un cmdlet di Active Directory Powershell. Un paio di note dai commenti di quel post sul blog che dovresti leggere:

    Mark Russinovich: stai concedendo l'accesso al SID del dominio del computer e non al suo SID della macchina. Come gli utenti, gli account di computer in un dominio hanno password, ma le password sono gestite dal dominio.

    Mark Russinovich: sì, con l'exception che i SID di macchina vengono utilizzati come base per i SID di dominio, i SID della macchina potrebbero essere stati una costante.

    Inoltre, il compagno di Mark Aaron ha scritto un bel pezzo complementare sulla distinzione tra SID di una macchina locale e SID di dominio:

    http://blogs.msdn.com/b/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx

    Aaron Margosis: È ansible vedere la macchina SID nel computer eseguendo Sysinternals PsGetSid senza parametri. È ansible visualizzare il secondo SID in un sistema connesso a un dominio passando PsGetSid il nome del computer seguito da un $: psgetsid% COMPUTERNAME% $

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.