Isso é algo que você deve se preocupar. Em redes Microsoft puros, um SID duplicado nunca deve ocorrer, pois essa é a chave primária usada pelo AD para determinar quais objetos são quais. Como esse atributo é usado pelo Samba operando no modo PDC enquanto usa o LDAP como back-end, os servidores do Windows que tentam traduzir um SID em um nome de objeto obterão resultados inconsistentes para esses objetos.
Corrigir é um processo de quatro etapas.
- Determine todos os lugares em que o SID está em uso
- Descobrir quais áreas precisam ser atribuídas a qual usuário
- Altere um dos SIDs para outro valor exclusivo
- Autorizar novamente as áreas identificadas na etapa 2 para que a conta enviada novamente possa acessar esses locais
O passo 2 é o mais difícil de longe. A complexidade do seu ambiente determinará quanta dor causará a escavação. Nos sistemas Linux, você pode cavar sistemas de arquivos que buscam as informações corretas do Proprietário, já que isso pode ser definido independentemente da pesquisa do SID. Seus sistemas Windows serão muito mais difíceis.