虚拟桌面加域退域改计算机名SID的变化

【适用版本】

“适用所有桌面虚拟化产品”

【SID解释】

SID也就是安全标识符(SecurityIdentifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的SIDWindows2000中的内部进程将引用帐户的SID而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的SID号。安全标识符也被称为安全IDSID

这里看下在什么情况下,计算机名的SID发生变化

【SID解读】

加域退域改计算机名sid的变化:

在域中,用PsGetSid查询计算机sid的变化

一、域中

1.计算机为CHINA-153E32EYF

本机计算机名

c:\>PsGetsid.exe

SID for \\CHINA-153E32EYF:

S-1-5-21-1465418588-4160728844-2355404690本地计算机名SID

c:\>PsGetsid.exe test\china-153E32EYF$

SID for test\china-153E32EYF$:

S-1-5-21-1393202510-1255350908-1535554037-1234 AD中计算机名SID

2.改了计算机名为CHINA-153

c:\>PsGetsid.exe

SID for CHINA-153\CHINA-153:

S-1-5-21-1465418588-4160728844-2355404690本地计算机名SID没变

c:\>PsGetsid.exe test\ CHINA-153$

SID for test\CHINA-153$:

S-1-5-21-1393202510-1255350908-1535554037-1234 AD中计算机名SID没变

二、退域

本机计算机名

c:\>PsGetsid.exe

SID for \\CHINA-153:

S-1-5-21-1465418588-4160728844-2355404690

别的机器获取test\china-153$的sid

c:\>PsGetsid.exe test\china-153$

SID for test\china-153$:

S-1-5-21-1393202510-1255350908-1535554037-1234 AD中计算机名SID没变

三、加域

SID for \\CHINA-153:

S-1-5-21-1465418588-4160728844-2355404690

china-153的域上sid没有变化

SID for test\china-153$:

S-1-5-21-1393202510-1255350908-1535554037-1234 AD中计算机名SID没变

四、退域改计算机

计算机名改为HY12EEE

SID for \\HY12EEE:

S-1-5-21-1465418588-4160728844-2355404690

别的机器获取test\china-153$的sid

c:\>PsGetsid.exe test\china-153$

SID for test\china-153$:

S-1-5-21-1393202510-1255350908-1535554037-1234 AD中计算机名SID没变

五、加域

改过计算机的sid变了

SID for test\hy12eee$:

S-1-5-21-1393202510-1255350908-1535554037-1268 AD中计算机名SID没了

域上的SID发生了变化

SID for test\hy12eee$:

S-1-5-21-1393202510-1255350908-1535554037-1268

之前china-153计算机名的sid还在,但在AD中此计算机名出现了叉号,此计算机名已经不存在

SID for test\china-153$:

S-1-5-21-1393202510-1255350908-1535554037-1234


测试结果:

1.退域,加域,改计算机,对于本机的sid是不会变化的

2.退域,加域,不改计算机名,不会改域中计算机的SID

3.域中改计算机也不会改域中计算机的SID

4.退域后改计算机名,再加域,SID将会改变