我无法理解这一点,而且它非常模糊,我无法确定适当的搜索词来研究它。如果这个问题经常被问到,请见谅!
在我们域中的许多服务器上,当我检查管理员组中的成员身份时,我经常会看到重复的条目 — 一个是域登录名或组,另一个是后跟 SID 的相同项目。示例:
OURDOMAIN\WebLogin
OURDOMAIN\WebLogin (S-1-5-21-2000478354-guid-etc-etc)
它们似乎不会影响性能或安全性,但却令人困惑。这是什么意思?它们是如何产生的?最重要的是,删除看起来多余的那个是否安全?
答案1
我找不到这方面的文档,但在我们的网络中,我只在从具有 SID 历史记录的其他域迁移的计算机/帐户上看到这种情况。只要迁移已完成,删除旧的应该是安全的,但正如 Technet 博客所介绍的那样,它最好是完整的。