SID为http://en.wikipedia.org/wiki/Security_Identifier
1)在假设情况下,帮助我澄清计算机SID的概念:
假设,我想要确保网线(例如,从工作站到最近的切换台)。
我应该什么最小限度地添加到此电缆,以使其安全可识别与SID:
2)有一个Windows XP机器join到AD域中,第二个Windows XP的并行(多重引导)安装是否会引入相同的主机/计算机SID或新的机器?
3)如果我从计算机A使用Windows XP Pro的硬盘(或硬盘)的图像副本从计算机B启动,与计算机A或计算机B的计算机SID – 这样启动的Windows XP由域标识控制器?
您误解了Windows中如何生成SID。 有两个部分的SID。 一部分是依赖于域的,第二部分是生成的值,对于该工作站是唯一的。 生成过程不包括任何硬件input,它只是一个随机数。 它是在安装过程中创build的,并存储在registry中。 当它是域,它得到一个域的SID,这是域的SID和本地机器的SID的组合。
1:这不是SID在Windows中的工作方式。 SID只属于工作站。
2:假设两个XP安装都是通过正常安装过程创build的,那么每个并行安装都会有一个唯一的SID。 就AD而言,工作站上有两台机器。
3:如果PC B被创build为PC A的精确副本,则两者将共享一个SID。 有一个安装过程中创buildSID和registry填充。 作为成像过程的一部分,registry被复制。 域控制器将它们识别为同一台机器(主要是,但解释将花费更多的文本)。
用户也有一个SID,但这不是需要讨论。