SID 为http://en.wikipedia.org/wiki/Security_Identifier
1)帮我在假设情况下澄清计算机SID的概念:
假设,我想固定一条网线(例如,从工作站到最近的切换器)。
为了能够通过 SID 进行安全识别,我应该至少在此电缆上添加什么:
- 内存?
- HDD(硬盘)?
- 中央处理器?
- 操作系统?
2) 将 Windows XP 计算机加入 AD 域后,第二台 Windows XP 的并行(多重引导)安装是否会为机器带来相同的主机/计算机 SID 还是新的 SID?
3) 如果我使用计算机 A 中装有 Windows XP Pro 的硬盘(或硬盘)的映像副本从计算机 B 进行启动,那么域控制器可以使用哪个计算机 SID(PC A 还是 PC B)来识别启动的 Windows XP?
答案1
您误解了 Windows 中 SID 的生成方式。SID 分为两部分。一部分与域相关,第二部分是生成的值,并且是该工作站独有的。生成过程不包括任何硬件输入,它只是一个随机数。它是在安装过程中创建的,并存储在注册表中。当它被域化时,它会获得一个域 SID,它是域的 SID 和本地计算机的 SID 的组合。
1:SID 在 Windows 中的工作方式并非如此。SID 仅属于工作站。
2:假设两个 XP 安装都是通过正常安装过程创建的,则每个并行安装都将具有唯一的 SID。就 AD 而言,您的工作站上有两台机器。
3:如果 PC B 是作为 PC A 的精确副本创建的,则两者将共享一个 SID。在单个安装过程中会创建 SID 并填充注册表。注册表是作为映像过程的一部分复制的。域控制器会将它们标识为同一台机器(大多数情况下如此,但解释起来需要更多文字)。
用户也有一个 SID,但是这不是本次讨论所需的。