我正在调查活动目录和组策略的一些奇怪的问题。 这个域名已经从Windows NT升级,多年来一直有几个不同的pipe理员。 我正在查看默认域组策略和默认域控制器组策略。 在安全区域,以本地login区域为例,它显示以星号开头的SID,并且相当长,它们看起来有点像
*S-1-5-21-787626...
通常情况下,当我看到这样的事情,我会认为用户帐户不在那里,这是从来没有清理。 我的假设是错的吗? 提前致谢
是的,你是正确的,以数字forms显示的SID通常意味着它们不能被本地机器或域控制器解决。
下载SysInternals的(微软的)PSGetSID工具( 在这里 ),并获得您的域的SID:
psgetsid.exe <DOMAIN_NAME>
看一下维基百科上SID的格式,看看你的无法parsing的SID的域部分是否与你的域的SID相匹配。