我正在使用Windows Active目录环境。 SID是域ID和RID的组合。
我发现域名最多可以有2 ^ 32个RID。但是,域ID甚至可以超过32位。此外,域ID似乎仅在林中是唯一的。我想知道为什么微软为Domain ID分配了这么多位。域标识符部分还有其他意义吗?
准确地说,我的林中只有3个域名。为什么服务器为用户对象提供以下ID?
objectSid:S-1-5-21- 2999047449-515994586-265227950 -1125
如果此ID是通用唯一身份,那么谁分配此域ID?
答案 0 :(得分:4)
SID不是GUID,它不是具有数万亿唯一值的巨大唯一标识符,它是包含各种信息的任意长度STRING,包括域ID和相对值ID。
例如,S-1-5-7是匿名用户的SID,S-1-5-32-545是本地用户组的SID,S-1-5-32-544是本地Administrators组的SID。这些SID对于所有安装都是通用的,因此称为众所周知的SID。请参阅:http://support.microsoft.com/kb/243330
对于谁分配了您的域ID,它是在创建域时随机生成的。它只是唯一的,因为新域名不会使用已在林中使用的ID,但可能有数百个域具有相同的ID。
答案 1 :(得分:1)
SID(安全标识符): - SID是活动目录中任何对象的主键。 SID是域的唯一。 在活动目录中,用户使用帐户名称引用帐户,但操作系统在内部通过其安全标识符(SID)引用帐户。