我正在研究 Active Directory 和组策略的一些奇怪问题。此域已从 Windows NT 升级,多年来有过几位不同的管理员。我正在查看默认域组策略和默认域控制器组策略。在安全区域中,以本地登录区域为例,它显示以星号开头且相当长的 SID,它们看起来有点像以下内容
*S-1-5-21-787626...
通常,当我看到类似情况时,我会认为用户帐户不再存在,并且从未清理过。我的假设错了吗?提前致谢
答案1
是的,您说得对,以数字形式显示的 SID 通常意味着它们无法由您的本地计算机或域控制器解析。
下载 SysInternals(Microsoft)的 PSGetSID 工具(这里) 并获取您的域的 SID:
psgetsid.exe <域名>
查看维基百科上的 SID 格式,看看未解析的 SID 的域部分是否与您域的 SID 匹配。