想知道是否有人可以解释一些SID混淆。
目前有一些政策适用于几台机器的问题,这些机器都是基于相同的图像。 我们的一个pipe理员在这些机器上运行了psgetsid \ [PC],并返回了所有相同的SID。 但是,当我运行get-adcomputer [PC]时,powershell会为同一台机器返回不同的SID属性。
混淆为什么这些是不同的。
我想你需要阅读机器SID复制神话:
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx
机器SID和域SID / RID是两个不同的东西,这就是为什么当您在计算机上运行本地工具时看到两种不同的情况,而不是Active Directory Powershell cmdlet。 从该博客文章的评论,你应该读一些笔记:
Mark Russinovich:您正在授予对计算机的域SID的访问权限,而不是其计算机的SID。 与用户一样,域中的计算机帐户也有密码,但密码由域pipe理。
Mark Russinovich:是的,除了机器SID被用作域SID的基础之外,机器SID可能是一个常数。
而且,Mark的好友Aaron在本地机器SID和域SID之间的区别上写了一个很好的补充:
http://blogs.msdn.com/b/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx
亚伦Margosis:您可以通过运行Sysinternals PsGetSid没有参数在您的计算机上看到机器SID。 您可以在join域的系统上看到第二个SID,方法是将PsGetSid的计算机名称加上$:psgetsid%COMPUTERNAME%$