SID no AD - SID do psgetsid?

4

Querendo saber se alguém pode lançar alguma luz sobre alguma confusão SID.

Atualmente, há um problema com alguma política aplicada a algumas máquinas baseadas na mesma imagem. Um dos nossos administradores, rodou psgetsid \ [PC] em algumas dessas máquinas e retornou o mesmo SID. No entanto, quando eu executo get-adcomputer [PC], o powershell retorna um atributo SID diferente para as mesmas máquinas.

Confuso sobre por que eles são diferentes.

    
por soMuch2Learn 19.09.2014 / 04:06

1 resposta

7

Eu acho que você precisa ler o Mito de Duplicação do SID da Máquina:

link

SIDs de máquinas e SIDs / RIDs de domínio são duas coisas diferentes, e é por isso que você vê duas coisas diferentes quando executa uma ferramenta local na máquina, em comparação com um cmdlet do Active Directory Powershell. Um par de notas dos comentários desse post do blog que você deve ler:

Mark Russinovich: You're granting access to the computer's Domain SID, not its machine SID. Like users, computer accounts in a Domain have passwords, but the passwords are managed by the Domain.

Mark Russinovich: yes, with the exception that machine SIDs are used as the basis for Domain SIDs, machine SIDs could have been a constant.

Além disso, o amigo de Mark, Aaron, escreveu um belo complemento sobre a distinção entre SIDs de máquinas locais e SIDs de domínio:

link

Aaron Margosis: You can see the machine SID on your computer by running Sysinternals PsGetSid with no parameters. You can see the second SID on a domain-joined system by passing PsGetSid the computer name followed by a $: psgetsid %COMPUTERNAME%$

    
por 19.09.2014 / 04:21