有关域环境下SID号的问题(续)

最新推荐文章于 2024-09-09 09:29:01 发布
最新推荐文章于 2024-09-09 09:29:01 发布
阅读量5.1k 收藏 5
点赞数 1
分类专栏: Windows 文章标签: server 虚拟机 工具 服务器 活动 磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windowsxpwyd/article/details/5629839
版权
本文探讨了在域环境中,SID(安全标识符)如何影响域控制器(DC)和成员服务器。当通过克隆创建多台虚拟机时,通常需要使用工具更改SID,但在作为DC的情况下,克隆的虚拟机不需要更改SID,因为所有DC的SID都与域的SID相同。文章通过实例展示了如何使用psgetsid工具检查SID,并指出如果成员服务器的SID与域相同,将导致无法登录域。
摘要由CSDN通过智能技术生成

      我们在做活动目录的实验的时候,为了能够快速的构建出多台虚拟机,都会采用类似于克隆的手段,或者直接复制虚拟机的磁盘文件。但是,这样产生出来的多个虚拟机系统的SID号是相同的,然后我们又会使用NewSID这个工具(也是sysinternals出品的)去更改SID号。课堂上我们也是这么讲的,网上很多的资料也是这么说的,但其实在某种情况下用不着去更改SID,这种情况就是这些克隆出来的虚拟机将来都要拿来做域控制器。为什么呢,往下看…
      每个域都有一个唯一的SID,这个SID来源于这个域的第一台DC,使用psgetsid这个工具在后面跟上域名可以查看到域的SID,如下图:

 

domain_sid
如果想要查看某个计算机的SIDÿ

最低0.47元/天 解锁文章
windowsxpwyd
关注
专栏目录
AUTOSAR从入门到精通-【应用篇】基于 AUTOSAR 的辅助驾驶系统控制器软件开发(
getusushu的博客
08-28 278
进行测试,结果表明,控制器硬件在环系统可以有效地在虚拟仿真环境下测试辅助。示,泊车过程中通过车位检测算法获取车辆周围的车位信息,通过语义分割来描画车。本节基于硬件在环系统进行测试,以 AEB(自动紧急刹车系统)测试用例为例。针对 AEB(自动紧急刹车系统)功能,主要针对以下场景进行了测试,共。所示为测试环境示例图,其中功能模块运行在控制器中,其他。中的要求,对与诊断相关的服务进行测试,测试结果与。(超车)工况、前车启动工况、前车慢行工。中运行成功后,将项目管理文件中的。工况,分别为:前车静止工况、
目标检测YOLO实战应用案例100讲-基于YOLOv3的低照度目标检测()
qq_36130719的博客
03-25 582
本文利用DNCNet挑选出的低照度图像构建了拥 有船529张,狗605张,桌子509张,猫623张,公共汽车428张,摩托车654张,汽 车622张,自行车714张,杯子和瓶子共341张,行人1023张,共6048张低照度图像 的数据集。如图3.11所示,本文从362880 种可能中随机选择了35种,并为每个随机序列分配一个索引,之后,随机选择一个索 引作为真值,根据这个索引的序列重新排列9个碎片能够生成一个新的图像,将这个图 像输入算法中可以得到模型的输出,输出是一个长度为35的向量,向量中的每一个值。
有关环境下的SID问题
windowsxpwyd的专栏
05-27 5478
      操作系统在标识用户和计算机的时候,并不是根据名称来辨识的,而是依据SID来区分的,什么是SID呢,SID的中文名称叫做安全标识符,这个东西有点类似于我们人的身份证,是一串很长的字符,当你建立一个账户的时候,系统会给它分配一个SID,当你把这个账户删除后,再建立一个同名账户,哪怕密码也设置成一摸一样,但这两个账户绝对是不同的,因为SID不一样。要想查看一个账户或者计算机的S
查看账户或群组的sid
weixin_34391445的博客
11-18 1409
Technorati Tags: 夏明亮,SID,查看,账户,2003,2008 在很多情况下可能我们需要查看账户或群组的sid属性,但是怎么查呢可能还有一部人不太清楚,所以我在这里提供几种查看sid的方法,以飨视听。 在2003及以前的中由于ADUC没有提供属性查看器的功能,所以我们不能通过ADUC直观地查看到账户的sid,但是我们可以通过ADSIED...
Windows操作系统sid系统唯一标识符查看和修改
最新发布
weixin_41687096的博客
09-09 652
Windows操作系统sid系统唯一标识符查看和修改。
中计算机和控制器SID一样 引起的问题以及解决办法
weixin_33714884的博客
06-25 1352
韩哥,你遇到过这问题吗?一个虚机做控,另一个加入后作为成员,然后成员本地administrators组里面不显示domain admins组,添加的时候会提示意存在。装了sql之后,添加windows账户,搜索的时候可以找到,点击确定添加的时候提示找不到用户,而且除了管理员 administrator账户对成员机器有管理权限外,其他的domain admin都是没权限的,我怀疑是虚拟机之...
客户端访问故障(用户显示sid不能显示用户名)
李荣权的专栏--OS--Soft--Life
05-25 3497
客户端访问故障(用户显示sid不能显示用户名) 具体详见下图所示  在客户机检测成员显示失败 现象:计算机加入后能正常使用所有功能,重新启动后功能失效。 分析:用户显示成sid说明客户端与控制器通讯故障。 解决过程:分析服务器日志没有错误信息分析客户端日志,发现策略应用失败,net logon服务启动失败
如何查找用户的SID
weixin_33961829的博客
01-24 2101
1. 运行命令adsiedit.msc打开ADSI EDIT控制台。 2. 右键点击ADSI EDIT,选择Connect to,在弹出的窗口中点击OK。 3. 展开Default naming context\DC=domain,DC=com\CN=Users。 4. 选择我们想要查看的用户,右键点击并选择Pr...
服务器和应用系统迁移方案
热门推荐
夜澜偶作庄周梦 酒后聊为楚客狂
10-26 2万+
服务器和应用系统迁移方案一、迁移方案总体思路新旧系统的迁移是一个整体系统工程。迁移必须保证用户系统建设的相关要求,在迁移过程中,我们需要重点考虑几个问题:1、数据迁移如何保障“业务中断停机时间”。业务中断对用用户无论是生产环境还是测试环境均存在较大的恢复风险,这样的风险特别是对于时间敏感型数据还是对于数据完整性业务都是不可以接受的。我们基于这样的要求,考虑到如何将停机时间最小,能否实现0停机的建设
Kerberos的黄金票据详解
weixin_30642267的博客
12-27 1140
0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。如下图所示,与控制器没有AS-REQ或AS-REP(步骤1和2)通信。由于黄金票据是伪造的TGT,它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由Kerberos帐户(KRBTGT)加密和签名的。TGT仅用...
无法完成加入,原因是试图加入的SID与本计算机的SID相同
Hugo_Guo的博客
06-04 8414
在VMware虚拟机中完整克隆某一时刻的快照当成一个新的虚拟机使用,在加入的时候会有“无法完成加,原因是试图加入的SID与本计算机SID相同”,这种情况同样会出现在复制Hyper-V虚拟机的时候。 问题原因: Windows使用SID来表示所有的安全对象(security principals)。安全对象包括主机,计算机账户,用户和安全组。名字Name是用来代表SID的一个方法,可以允许用户改名儿无需更新ACL(access control list)。SID是一串数字代码包含了架构版本数字,一
WindowsSID虚拟机
蝴蝶兰的专栏
05-06 2558
指定的名称或安全标识(SID)与该的信任信息不一致遇到过这种提示吗?Windows系统中,每台计算机都应该有一个唯一的SID,是安装过程中随机产生的,但是如果我们使用克隆来复制安装好的系统,就会遇到SID重复问题。在大量使用虚拟机的情况下这一问题特别常见。这一问题在普通环境下不会表现出来,但的在环境下就造成了打问题,你会看到类似上面的提示,而且可能不能加入到域。解决方法就
权限维持之:SID History 控权限维持
f_carey的博客
12-18 968
权限维持之:SID History 控权限维持1 SID 作用2 利用 SID History 操作过程3 SID History 权限维持的防御 1 SID 作用 ​ 每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在迁移过程中需要使用的一个属性。 ​ 如果A中的用户迁移到B中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在迁移过程中保持用户的访问权限
控权限持久化之SID History后门
谢公子的博客
02-27 2038
每个用户都有自己的SIDSID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。SID History是在迁移过程中需要使用的一个属性。 如果将A中的用户迁移到B中,那么在B中新建的用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用户不能访问本来可以访问的资源。SID History的作用是在迁移过程中保持用户的访问权限,即如果迁移后用户的SID改变了,系统会将...
关于SID
China_XXX的博客
06-27 1560
Windows SID
Windows中的SID详解
thanklife的专栏
08-07 6900
Windows中的SID详解 SID详解 前言  SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具
让你搞清楚Windows 系统SID;什么是计算机SID,用户SID;如何查看SID,修改SID
ITinfra_夏洛
04-07 5040
如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 。**4、**使用 WMIC(Windows Management Instrumentation Command-line):(用户SID控可查看所有)**6、**PowerShell (计算机在控中的SID,未加入控则为本机SID)**3、**cmd命令,最后面-xxx (用户SID)**2、**Newsid (计算机SID)2、sysperp重置;
【新手基础】-信息搜集
weixin_44205564的博客
12-02 1101
【新手基础】-信息搜集
详解SID之终结篇
weixin_33834628的博客
11-29 1285
  今天测试某款监控软件时遇到一个比较棘手的问题,这款软件需要在被监控端安装客户端程序。成功在第一个节点安装好客户端后问题出现了,在其他节点安装时报错无法安装。软件报的错误信息无从下手且系统日志也看不出什么问题,令我百思不得其解。  中午吃过饭后我一直在考虑问题所在,测试环境使用了虚拟机。在监控机上安装服务器端后在被监控机上安装客户端,这些客户端虚拟机都使用之前装好的系统克隆...
不同虚拟机SID一致,加入AD环境中会有什么问题,如何修改虚拟机SID
06-08
如果不同的虚拟机使用相同的SID加入AD环境,可能会导致以下问题: 1. 冲突:如果两个或多个虚拟机使用相同的SID加入AD环境,可能会导致冲突,例如相同的计算机名、用户SID等。 2. 安全性:使用相同的SID可能会导致安全漏洞,例如安全标识符(SID)与用户或计算机的安全主体不匹配。 为了解决这些问题,建议在创建虚拟机时为每个虚拟机生成唯一的SID。可以使用sysprep工具来修改虚拟机SID,步骤如下: 1. 在虚拟机中安装操作系统和其他应用程序。 2. 运行sysprep工具。在Windows Server 2012及更高版本中,sysprep工具位于C:\Windows\System32\Sysprep目录下。 3. 在sysprep工具中选择“常规化”选项,并选择“重新启动”。 4. 等待虚拟机重新启动。在重新启动后,sysprep将生成一个新的SID并重置计算机名和其他系统设置。 需要注意的是,使用sysprep工具修改虚拟机SID可能会导致某些应用程序无法正常工作,因此在使用此工具之前应该备份虚拟机并测试应用程序的兼容性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值