我一直在通过日志parsing,发现一个随机的sid做ADauthentication。 它如下“s-1-5-21-xxxxx-xxxxx-xxxxx-0”; 它不能在域或森林中find。 我想知道最后是否有“-0”的特长?
这听起来像是域SID 。 本质上是域本身的SID。
https://msdn.microsoft.com/en-au/library/cc228090.aspx
域安全标识符(域SID):域NC的根对象的SID。 域SID的相对标识符(RID)部分总是为零。 除了RID部分之外,域NC中的每个安全主体对象具有等于域SID的objectSid属性。