当一台计算机join到域中时,如何通过域控制器validationjoin的计算机? 我听说有一个SID涉及。 SID是如何产生的? SID是否有可能随着硬件/软件的添加/删除而改变? 感谢有没有人能详细说明。
使用随机生成的密码(存储在本地registry的“LSA密码”中并每隔几周更改一次),在域控制器上创build一个“计算机帐户”。
与任何其他Windows NT帐户一样,计算机帐户由在创build帐户时(域SID +递增RID)生成的静态SID标识; 从不改变(除非账户被删除)。 SID不用于networkingauthentication。
SID由DC生成,并且在硬件改变时不会改变。 克隆一个系统将复制SID并提供@ The White Phoenix提到的问题。