SID介绍
- 安全标识符(SID)用于唯一标识安全主体或安全组,SID 是 Windows 安全模型的基本构建块。结合 Windows Server 操作系统的安全基础结构中的授权和访问控制技术的特定组件一起使用。
- 每个创建的帐户或组或在该帐户的安全上下文中运行的进程均具有由权威机构(如 Windows 域控制器)颁发的唯一 SID存储在安全数据库中。
- 用户登录时,系统会为该用户创建访问令牌。访问令牌包含用户的 SID、用户权限以及该用户所属的任何组的 SID。该令牌为用户在该计算机上执行的任何操作提供安全上下文。
- 除了分配给特定用户和组的、唯一创建的SID外,还有一些知名的 SID 可以标识通用组和通用用户。例如,Everyone 。
- 本地帐户或组的 SID 由计算机上的本地安全机构(LSA)生成,并且与其他帐户信 息一起存储在注册表的安全区域中。域帐户或组的 SID 由域安全性机构生成, 并将其作为用户或组对象的属性存储在 Active Directory 域服务中。
- 在非域环境下,操作系统内部使用其安全标识符(SID)引用在帐户的安全上下文中运行的帐户和进程。对于域帐户,通过将域的 SID 与该帐户的相对标识符(RID)串联来创建安全主体的 SID。SID 在其范围内(域或本地)是唯一的,并且永不重用。
- 删除用户后,Windows Server 操作系统将生成一个新的 SID,因此用户的旧帐户访问权限都不会转移到新帐户。两个帐户代表两个完全不同的安全主体。
安全注意事项
- 由于已知管理员帐户存在于许多版本的 Windows 操作系统中,因此最佳做法是 在可能的情况下禁用管理员帐户,以使恶意用户更难以访问服务器或客户端计算机。 可以重命名管理员帐户。但是重命名的管理员帐户继续使用相同的自动分配的安全标识符(SID),恶意用户可以发现该标识符。
- 作为安全性最佳实践,请使用本地(非管理员)帐户登录,然后使用“以管理员 身份运行” 来完成需要比标准用户帐户更高权限级别的任务。除非完全有必要, 否则请不要使用管理员帐户登录计算机。重要说明 即使禁用了管理员帐户,仍可以在安全模式中使用它来访问计算机。 在故障恢复控制台或安全模式下,将自动启用管理员帐户。恢复正常操作后,它 将被禁用。
查看SID
cmd:
whoami /user更改SID
找到路径:c:\Windows\System32\Sysprep\sysprep——>进入系统全新体验——>勾选通用——>重新启动
扫一扫
1753
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
