pipe理员帐户错误的SID

嗯…这绝对是一个“不应该发生”的情况。 RID 500pipe理员帐户被标记为“isCriticalSystemObject”属性设置为true，并且就我所知，LSASS应该返回一个ERROR_DS_UNWILLING_TO_PERFORM错误（0x80072035），如果您尝试删除它。 （我现在没有在我的任何虚拟机中都有一个临时AD，可能会迟一点…）

无论如何，你如何search广告？

从AD用户和计算机上，在域的根目录下执行“查找”，在“查找”下拉列表中select一个“自定义search”，进入“高级”标签，然后inputLDAPsearchfilter“（objectSid = S -1-5-21-2025429265-492894223-1708537768-500）”。 这会给你从目录的根目录的域的子树search。

如果您确实已经删除了您的RID 500pipe理员帐户，我会考虑联系Microsoft产品支持服务。 他们可能有一些编码的东西来重新创build帐户（如果他们还没有这样的工具）。 我无法想象你是如何设法删除它的，因为我能想到的唯一方法就是通过ESE直接与数据库进行交互。 我真的不认为有任何公开暴露的API会让你删除一个标记为“isCriticalSystemObject”的对象设置为True，我不认为你可以在RID 500 Administrator上设置为False。 嗯…

那里你有一个有趣的情况。 让我们知道上面的子树search返回的是什么。

这看起来像一个用户SID; 以-500结尾的唯一SID是专门用于pipe理员的内置帐户。 （默认情况下 – 可以通过组策略重命名。）

你用“我的pipe理员帐号”这个短语有点不清楚 – 如果你的意思是你的个人域pipe理帐号，你所看到的是正确的。 如果您是指名为Administrator的帐户，那么我将开始检查组策略，以查明内置pipe理员帐户发生了什么情况（可能是有人重命名了它），然后创build了另一个名为Administrator？的帐户。

内置帐户是什么和在哪里？ 根据我所知，域pipe理员帐户不是“内置的”，因为它是一个域帐户 – 域控制器上的内置本地pipe理员只能在目录服务还原模式下使用，或者将其降级回成员服务器。 至less这是我的猜测，但可能是错误的^^

无论如何，如果它消失了，它应该确实存在一个域中的sid 500pipe理员（击败我，别人知道我猜;）如果删除的对象被删除了吗？

什么版本的Windows？ Vista / 2008及更高版本在默认情况下禁用内置的pipe理员帐户。 从您的描述中，我也不确定您是在查看AD（域）还是SAM（非域）。 你不会在AD中find任何domain = joined 2008机器的SID。