SIDs no GPO do Active Directory

3

Estou analisando alguns problemas estranhos com diretivas ativas e diretivas de grupo. Este domínio foi atualizado do Windows NT e teve alguns administradores diferentes ao longo dos anos. Eu estou olhando através da diretiva de grupo de domínio padrão e diretiva de grupo de controlador de domínio padrão. Nas áreas de segurança, usando o logon na área local como exemplo, ele mostra os SIDes que começam com asteriscos e são bem longos, parecidos com os seguintes

*S-1-5-21-787626...

Normalmente, quando vejo algo assim, eu acho que a conta do usuário não está mais lá e isso nunca foi limpo. Estou errado na minha suposição? Agradecemos antecipadamente

    
por Phillip R. 30.08.2012 / 22:55

1 resposta

6

Sim, você está correto, os SIDs mostrados em formato numérico normalmente significam que eles não podem ser resolvidos nem pela sua máquina local nem pelo seu controlador de domínio.

Faça o download da ferramenta PSGetSID (da Microsoft) da SysInternals ( aqui ) e obtenha o SID para o seu domínio:

psgetsid.exe < DOMAIN_NAME >

Veja o formato de um SID na wikipedia, para ver se a parte do domínio do seu SID não resolvido corresponde ao SID do seu domínio.

    
por 30.08.2012 / 23:19