2

Windows Active Directory 環境で作業しています。SID は、ドメイン ID と RID の組み合わせです。

ドメインには最大 2^32 の RID が存在する可能性があることがわかりました。ただし、ドメイン ID は 32 ビットを超える場合もあります。また、ドメイン ID はフォレスト内でのみ一意のようです。Microsoft がドメイン ID にこれほど多くのビットを割り当てたのはなぜかと思います。ドメイン識別子の部分に他に何か意味はありますか?

正確に言うと、私のフォレストには 3 つのドメインしかありません。サーバーがユーザー オブジェクトの次の ID を取得するのはなぜですか?

objectSid: S-1-5-21- 2999047449-515994586-265227950 -1125

この ID が普遍的に一意である場合、誰がこのドメイン ID を割り当てますか?

4

2 に答える 2

3

SID (セキュリティ識別子) :- SID は、アクティブ ディレクトリ内のオブジェクトの主キーです。SID はドメインに固有です。Active Directory では、ユーザーはアカウント名を使用してアカウントを参照しますが、オペレーティング システムは内部的にセキュリティ識別子 (SID) でアカウントを参照します。

于 2015-09-25T01:24:24.537 に答える