当计算机加入域时,域控制器如何验证加入的计算机?我听说这涉及到 SID。该 SID 是如何生成的?SID 是否会随着硬件/软件的添加/删除而改变?如果有人能详细说明,我将不胜感激。
答案1
在域控制器上创建一个“计算机帐户”,使用随机生成的密码(该密码存储在本地注册表的“LSA 机密”中,每隔几周更改一次)。
计算机帐户与任何其他 Windows NT 帐户一样,由静态 SID 标识,该 SID 在帐户创建时生成(域 SID + 递增 RID);永远不会改变(除非帐户被删除)。SID 不用于网络身份验证。
答案2
SID 由 DC 生成,不会因硬件更改而更改。克隆系统将复制 SID 并产生问题,如 @The White Phoenix 所述。