Estou analisando alguns problemas estranhos com diretivas ativas e diretivas de grupo. Este domínio foi atualizado do Windows NT e teve alguns administradores diferentes ao longo dos anos. Eu estou olhando através da diretiva de grupo de domínio padrão e diretiva de grupo de controlador de domínio padrão. Nas áreas de segurança, usando o logon na área local como exemplo, ele mostra os SIDes que começam com asteriscos e são bem longos, parecidos com os seguintes
*S-1-5-21-787626...
Normalmente, quando vejo algo assim, eu acho que a conta do usuário não está mais lá e isso nunca foi limpo. Estou errado na minha suposição? Agradecemos antecipadamente
Sim, você está correto, os SIDs mostrados em formato numérico normalmente significam que eles não podem ser resolvidos nem pela sua máquina local nem pelo seu controlador de domínio.
Faça o download da ferramenta PSGetSID (da Microsoft) da SysInternals ( aqui ) e obtenha o SID para o seu domínio:
psgetsid.exe < DOMAIN_NAME >
Veja o formato de um SID na wikipedia, para ver se a parte do domínio do seu SID não resolvido corresponde ao SID do seu domínio.