Sid Là Gì

  -  

1. Security Identifier (SID) là gì?2. Tại sao Windows đề xuất SID?3. Cấu trúc SID4. Xem thông báo SID bên trên Windows Server4.1 Cách 1 – “PsGetSid”4.2 Cách 2 – “WMIC”4.3 Cách 3 – “Registry”5. Cách xóa SID trên Windows Server 2012

1. Security Identifier (SID) là gì?SID (Security Identifier – Security ID) là số lượng dùng để định danh các đối tượng người sử dụng (user, group, computer,… ) vào hệ thống Windows.

Bạn đang xem: Sid là gì

2. Tại sao Windows buộc phải SID ?tin tức SID đến local group cùng local tài khoản được sinh sản vì chưng LSA (Local SecurityAuthority) bên trên windows cùng nó lưu trữ công bố SID trong registry. Còn ban bố SID mang lại domain account và tên miền group thì được chế tạo vày DSA (Domian Security Authority) được tàng trữ nhỏng là 1 thuộc tính của user hoặc group trong Active sầu directory domain name services (ADDS).SID được phát sinh lúc một đối tượng người tiêu dùng (user, group, computer,… ) được khởi chế tác cùng hay nhiên cấp thiết lâu dài 2 SID như thể nhau. thường thì bọn họ chỉ thấy username là “A” nhưng lại đối với Windows nó là 1 trong số lượng định danh thay mặt đại diện (SID). Và Security Authority ko lúc nào sử dụng lại SID của rất nhiều đối tượng đã biết thành delete ( vi dụ: chế tạo ra user name thương hiệu B, tiếp đến xóa hoàn thành, tạo thành lại thì user name B “mới” sẽ sở hữu được SID khác). SID cho phép rename những đối tượng mà lại không ảnh hưởng mang lại những ở trong tính của đối tượng người sử dụng.3. Cấu trúc SIDCấu trúc công bố một SID tất cả dạng nlỗi sau:

*

Chú Thích:

S: khẳng định đó là 1 SID1: Revision5: IA21-1180699209-877415012-3182924384: Subauthorities

1001: RID. RID của tài khoản Administrator luôn luôn bởi 500. SID của thông tin tài khoản guest luôn luôn bởi 501.SID user tài khoản biến hóa Lúc dịch chuyển (move) user từ domain này sang domain kháccủa tập thể nhóm thì không đổi), lúc này SID new đã chxay đè lên trên ở trong tính của user. SID cũ sẽđược copy vào ở trong tính khác của user là SID-Hostory (sidHistory). Cứ đọng mỗi lần move sầu userthì hệ thống lại có tác dụng thường xuyên như thế. Thuộc tính SID-History vẫn chứa nhiều SID cũ.

Ghi chú:Windows cấp quyền (allow, deny) đến đối tượng người tiêu dùng nhằm truy vấn tài nguyên ổn phụ thuộc Acess Control Lists (ACLs) nhưng ACLs lại sử dụng SID nhằm định danh các đối tượng người tiêu dùng.

Xem thêm: Nope Là Gì ? Phân Biệt Sự Khác Nhau Giữa Nope Và No Oops Là Gì

Trong môi trường thiên nhiên domain name, Khi user đăng nhập thành công xuất sắc, Domain Authentication Service đã truy nã vấn về AD database, trả về tác dụng là những SID của user (cũ, mới) với SID của nhóm nhưng mà đựng user đó. Windows sẽ tạo nên Acess Token (thẻ truy tìm cập) cất những SID kia.. Lúc user truy vấn tài ngulặng, Acess Token vẫn kiểm tra lại ACLs để tiến hành hành vi allow hay deny.Do SID của tập thể nhóm trong môi trường xung quanh tên miền ko đổi (bởi it lúc move group) vì thế ta nên phân quyền tài nguim theo group,tuy vậy bao gồm những trường đúng theo ta phân quyền theo user thì dựa vào trực thuộc tính Sid-History nhưng ACLs rất có thể biết quyền của user này Lúc nó bị biến hóa SID.4. Xem báo cáo SID bên trên Windows Server4.1 Cách 1 – “PsGetSid”Để xem biết tin SID bên trên hệ thống Windows Server ta rất có thể sử dụng chế độ có tên “PsGetSid“.PsGetSid: https://docs.microsoft.com/en-us/sysinternals/downloads/psgetsidDownload chương trình “PsGetSid” về, copy PsGetsid.exe vào ổ C cùng thực hiện lịch trình bằng terminal CMD. Lúc đó bạn sẽ dành được thông báo SID như hình dưới

4.2 Cách 2 – “WMIC”Msinh hoạt terminal CMD : Run -> cmd . Sau kia triển khai câu lệnh sau trên CMD, câu lệnh này góp xem SID của Account User.

> wmic useraccount get name,sid

Còn giả dụ bạn có nhu cầu coi thông tin SID của Group.

> wmic group get name,sid

Ta có thể thấy SID của các đối tượng user, group được tạo ra trường đoản cú SID của computer (thêm RID).

Xem thêm: Bị Mất Cà Vẹt Xe Tiếng Anh Là Gì (2021), Cà Vẹt Xe Tiếng Anh Là Gì

4.3 Cách 3 – “Registry”Quý khách hàng trọn vẹn rất có thể khám nghiệm thông tin SID dựa vào đọc tin Registry với đường dẫn registry như dưới

1. Run -> regedit ->2. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList

Lưu ý:– khi Join Domain, SID giữa các lắp thêm đề nghị khác nhau, nếu cần sử dụng phần mềm ghost, v.v thì các vật dụng sẽ có được SID kiểu như nhau, vị vậy ta đề nghị xóa SID đi để hệ thống tạo nên SID không giống. Nếu ko đã tạo nên lỗi bởi sự trùng lặp biết tin SID.

5. Cách xóa SID trên Windows Server 2012Chúng ta sẽ áp dụng lý lẽ “sysprep” có sẵn bên trên Windows Server. Bạn vào tô cài đặt or thư mục mặt đường dẫn: C:WindowsSystem32SysprepSysprep.exe cộ, chạy lịch trình Sysprep