关于SID

已于 2022-06-27 12:59:56 修改
阅读量1.4k 收藏 5
点赞数
分类专栏: Windows 文章标签: windows
于 2022-06-27 12:20:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/china_xxx/article/details/125479552
版权

最近研究系统封装部署,关于SID一直不明白,搜索了一些说的语焉不详,所以在微软官网搜索SID相关内容,在此做一些记录。

SID意义

Windows 使用 SID 不仅表示计算机,还表示所有安全主体。 安全主体包括计算机、用户、工作组,域计算机帐户、用户和安全组。
如果计算机已加入域,则域SID 将发挥作用。计算机仍然具有自己的计算机 SID即计算机存在两个SID。但它也是域的成员,因此它有一个 SID 表示其在该域中的计算机帐户。
计算机SID在系统安装时生成(生成算法?),因此在克隆系统时会存在重复SID情况;但是域SID不会重复,因为域SID由域控制器管理、颁发,域控制器保证了SID不会存在重复的情况。

SID查询

您可以使用 Sysinternals PsGetSid 工具查看计算机的 SID,方法是在没有命令行参数的情况下运行:PsGetSid
也可以查询用户SID,在命令行内输入:PsGetSid Administrator
通过查询计算机及用户SID发现,两个SID非常相似,这是因为Windows在生成计算机SID后不再为用户生成唯一的SID,而是在计算机SID基础上添加RID( relative identifier),内置管理员RID为500,本地用户从1000开始。
其他方式1-SID注册表查询:
用户SID:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList依次选择每个SID,查看ProfileImagePath的值,末尾为用户名
计算机SID:HKLM:\security\sam\domains\account(一般为隐藏的)
其他方式2-命令行查询:
运行CMD,输入:whoami /user

SID格式

S-1-5-21-2164708889-1276752680-3758379762-1004
S:表示该字符串为SID
1:Revision,表示SID版本,
5:IdentifierAuthority,表示SID颁发机构,5-NT Authority
21:域ID
2164708889-1276752680-3758379762:长度为3的32位随机数数组,唯一标识域
1004:RID,表示域中唯一对象的ID

参考文章: The Machine SID Duplication Myth (and Why Sysprep Matters)
参考文章: Machine SIDs and Domain SIDs
参考文章: Docs Windows Security
Security identifiers
参考文章: Well-Known SID Structures

China_XXX
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
什么是SID
weixin_34399060的博客
12-31 1142
SID是什么意思?好像接触活动目录activedirectory的朋友,很少有人问什么是SIDSID是什么意思?其实活动目录中经常遇到的ghost克隆问题,双系统加入域老是会有一个自动退出域,等等问题都与sid有关。此外还有很多朋友关心如何查看SID,修改SID?《SID是什么》这篇文章就为大家解释一下SID的问题。   SID是什么意思 ============ 对于那些一看到缩写...
windows操作系统中SID是什么??
wangleide414的专栏
06-06 2664
SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID...
让你搞清楚Windows 系统SID;什么是计算机SID,用户SID;如何查看SID,修改SID
ITinfra_夏洛
04-07 728
如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。**4、**使用 WMIC(Windows Management Instrumentation Command-line):(用户SID,域控可查看所有)**6、**PowerShell (计算机在域控中的SID,未加入域控则为本机SID)**3、**cmd命令,最后面-xxx (用户SID)**2、**Newsid (计算机SID)2、sysperp重置;
获取SID的方式
luminous_you的博客
10-13 1067
SID powershell中运行:wmic useraccount list full wmic useraccount where name="%username%" get sid wmic useraccount get name,sid wmic useraccount get name,sid Name SID Administrator S-1-5-21-1193884126-2481010750-3425377554-500 test S-1-5
sid详解
weixin_34319999的博客
04-24 205
SID详解 前言 SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名...
【网络安全学习实践】Windows系统密码破解防护及用户和组管理
bay_Tong桐小白的博客
09-02 1211
网络安全学习实践Windows系统密码破解与防护,包括用户与组的概述与管理,利用5次shift键漏洞破解Windows系统密码、利用PE系统破解Windows系统密码,以及相关防护
【笔记】用户管理(Windows)
qq_41042211的博客
08-05 947
每个用户都有自己唯一的SID(安全标识符) windows的系统管理员administrator的UID是500,普通用户的UID从1000开始 内置账户 给人使用的账户: administrator #管理员账户(无法删除) guest #来宾账户(无法删除) 计算机服务组件相关的系统账号: system #系统账户 == 权限至高无上 local services #本地服务账户 == 权限等于普通账户 network services #网络服务账户 == 权限等于普通用户 配置文件
详解SID之终结篇
weixin_33834628的博客
11-29 1213
  今天测试某款监控软件时遇到一个比较棘手的问题,这款软件需要在被监控端安装客户端程序。成功在第一个节点安装好客户端后问题出现了,在其他节点安装时报错无法安装。软件报的错误信息无从下手且系统日志也看不出什么问题,令我百思不得其解。  中午吃过饭后我一直在考虑问题所在,测试环境使用了虚拟机。在监控机上安装服务器端后在被监控机上安装客户端,这些客户端虚拟机都使用之前装好的系统克隆...
Windows用户管理
柒烨~的博客
04-26 4296
Windows用户管理 基础知识 详细笔记
DAY38:域的组成与内网信息搜集
qq_49433473的博客
08-23 2295
​内网信息搜集、域名系统概述、内网渗透、域信息收集命令、信息搜集自动化工具、Token(身份令牌)概述、Access Token的窃取与利用的三种方式
查看域账户或群组的sid
weixin_34391445的博客
11-18 1198
Technorati Tags: 夏明亮,SID,查看,账户,2003,2008 在很多情况下可能我们需要查看账户或群组的sid属性,但是怎么查呢可能还有一部人不太清楚,所以我在这里提供几种查看sid的方法,以飨视听。 在2003及以前的域中由于ADUC没有提供属性查看器的功能,所以我们不能通过ADUC直观地查看到账户的sid号,但是我们可以通过ADSIED...
SID五福-crx插件
03-24
SID五福 关于SID五福 早起的鸟儿有虫吃!SID五福是SID留徳教育推出的一款浏览器插件,帮助同学们在报考德福考试时能快速自动填写报名相关的信息以争取机会选择心仪考位! 支持语言:中文 (简体)
关于php静态
06-26
动态、静态、伪静态之间的利与弊(新) 动态网址 首先,动态网址目前对于Google来说,“不能被抓取”的说法是错误的,...最后,动态网址应尽量精简,特别是会话标识(sid)和查询(query)参数,容易造成大量相同页面。
aes-sid:基于AES的综合ID
03-08
关于AES-SID是一种确定性地将64位整数(例如数据库主密钥)加密为128位密文的技术,可以将其序列化为例如UUID。 尽管存在许多提供这些一般属性的方案,但AES-SID通过适用于耐滥用身份验证的加密(即合成初始化向量)...
Oracle数据库url连接最后一个orcl代表的是配置的数据库SID
09-09
今天小编就为大家分享一篇关于Oracle数据库url连接最后一个orcl代表的是配置的数据库SID,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
关于typedef和struct对比
12-14
int sid; char name [100]; char sex; } int main(){ struct Student st; //定义结构体变量 struct Student * ps=&st; return 0; }  2.如果是typedef typedef int A ; //为int 再重新多取一个名字
windows用户与组管理
qq_68613861的博客
11-17 324
windows系统下不同的用户具有不同的的权限组是用一些用户的集合,组中的用户具有组的所有权限便于赋予用户权限。
windows基础配置 (修改SID
a1119619789的博客
03-28 3500
1.首先需要去创建相应的虚拟机设备并且桥接好对应网卡,(建议在创建第一台设备之后打开然后将防火墙全部关闭)(修改sid操作仅在练习时使用,真实考场不需要,不修改sid将不能加入域)2.去克隆第一台设备克隆完成后设备全部打开然后在每一台设备上修改SID
一篇看懂工作组与域环境!
qq_61635499的博客
09-13 628
虽然"System"账户是本地计算机上的特殊账户,而机器账户是域环境中的账户,但在某些情况下,例如当本地计算机需要访问域资源时,"System"账户可能会充当机器账户的角色。域管理员组( Domain-Admins) 指定的域管理员,拥有完整的管理员权限。不可传递:如果A域和B域之间的信任是不可传递的,或者B域和C域之间的信任是不可传递的, 那么A域和C域之间不会自动创建了信任关系。可传递:如果A域和B域之间的信任是可传递的,B域和C域之间的信任也是可传递的,那么A域和C域之 间就自动创建了信任关系。
TNs:listener does not currently know of SID given in connect descrtpter
最新发布
04-13
关于"listener does not currently know of SID given in connect descriptor"的错误,它通常表示在连接描述符中指定的SID(System Identifier)在监听器中未被识别。这可能是由于以下原因导致的: 1. SID错误:请...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值