在 Windows Active Driectory 中,当用户名已经唯一时,SID 的用途是什么?

在 Windows Active Driectory 中,当用户名已经唯一时,SID 的用途是什么?

AWindows 标识例如 MyDomain\someuser)将有一个独特的SID例如 S-1-5-21-1695517229-881958489-217698969-1001

ID在登录时使用,这证实了它本质上也是唯一的。

的目的是什么SID然后?

对我来说这似乎是一个多余的主键!

答案1

关键的区别在于安全标识符(SID)是不可变的,而两者SAM 帐户名称CONTOSO\USERNAME) 和用户主体名称(UPN,[email protected])可以更改。

在 Windows Active Directory 域中,用户可能拥有跨多台服务器和工作站的资源的权限。如果所有这些权限都与用户名绑定,则无法更改用户名。由于用户名通常基于真实姓名,而且人们确实会结婚等,因此更改用户名非常不切实际。

相关内容