Förståelse Windows SID

March 6

Varje användarkonto på ditt system har en Windows SID (Security Identifier) ​​automatiskt tilldelas den. SID används för alla enheter som används inom datorsystem, dvs är en SID tilldelats maskinen, domänkonton, användare och säkerhetsgrupper. De mänskligt läsbara namn som motsvarar SID är där för att göra saker och ting lättare när det kommer till systemadministration. Till exempel kan du ändra en användares namn, men SID ändras inte. Därför behöver du inte oroa dig för att gå igenom de olika behörighetslistor för att uppdatera dem för det nya namnet, eftersom den underliggande SID inte har ändrats.

SID är numeriska värden av varierande längd. De består av en struktur versionsnummer en identifierare myndighet värde och ett varierande antal subauthority värden. De subauthority värden ger de medel med vilka Windows kan skapa unika SID baserade på en gemensam bas SID.

Det finns en trevlig gratis verktyg från Sysinternals kallas PsGetSid, vilket kan erhållas från denna webbplats:

http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx

När du kör PsGetSid utan parametrar får du SID för den aktuella datorn:

C: \> PsGetSid

PsGetSid v1.44 - Översätter SID till namn och vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID för \\ Dysert-PC:
S-1-5-21-205299875-3125232665-432278398

Från det nummer som visas kan du bestämma de olika delarna av SID; de är separerade med streck. I detta fall börjar SID med "S-1-5", som anger strukturen revisionsnummer (1) och identifieraren myndigheten värdet (5). De återstående siffrorna-igen, varje separerade med bindestreck-är subauthority värdena.

Windows fartyg med vissa inbyggda konton, så dessa har SID redan tilldelats dem innan ett användarkonto någonsin lagt. Bland de inbyggda konton är de för administratör och Gäst. Köra PsGetSid mot var och en av dessa avslöjar följande uppdrag:

C: \> PsGetSid Administrator

PsGetSid v1.44 - Översätter SID till namn och vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID för Dysert-PC \ Administrator:
S-1-5-21-205299875-3125232665-432278398-500

C: \> PsGetSid Gäst

PsGetSid v1.44 - Översätter SID till namn och vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID för Dysert-PC \ Gäst:
S-1-5-21-205299875-3125232665-432278398-501

Som ni kan se, bifogade Windows ett nummer till varje kontots SID (500 och 501) för att säkerställa deras unika. Dessa unika suffix kallas Relativa Identifierare (rids). Som nya konton läggs de RID: er börjar vid 1000 och ökas vid behov. Så kör PsGetSid på "Dysert" konto ger detta:

C: \> PsGetSid Dysert

PsGetSid v1.44 - Översätter SID till namn och vice versa

Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID för Dysert-PC \ Dysert:
S-1-5-21-205299875-3125232665-432278398-1000

För att verifiera att denna SID förknippas med min inloggning, kan jag använda en annan Sysinternals verktyg som heter LogonSession, finns här:

http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx

Här är den produktion av verktyget:

C: \ LogonSessions

Logonsesions v1.21
Copyright (C) 2004-2010 Bryce Cogswell och Mark Russinovich
Sysinternals - wwww.sysinternals.com

[6] Logon session 00000000: 00.468.835:
Användarnamn: Dysert-PC \ Dysert
Auth paket: NTLM
Inloggnings typ: Interactive
Session: 1
Sid: S-1-5-21-205299875-3125232665-432278398-1000
Inloggnings tid: 2014/04/11 03:20:29
Inloggnings server: Dysert-PC
DNS Domain:
UPN:

SID är också tilldelas grupper. SID tilldelats gruppen Administratörer kan erhållas på detta sätt:

C: \> PsGetSid \ Administrators

PsGetSid v1.44 - Översätter SID till namn och vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID för \ Administrators:
S-1-5-32-544

Om du av någon anledning, att du inte vill använda PsGetSid verktyget, kan du fortfarande få SID information från inbyggda verktyg, wmic. Från kommandoraden, skriv "wmic användarkonto få namn, sid" (utan citattecken). Följande utdata visas:

C: \ wmic användarkonto få namn, sid
Namn SID
Administratör S-1-5-21-205299875-3125232665-432278398-500
ASPNET S-1-5-21-205299875-3125232665-432278398-1003
Dysert S-1-5-21-205299875-3125232665-432278398-1000
Gäst S-1-5-21-205299875-3125232665-432278398-501
SQLDebugger S-1-5-21-205299875-3125232665-432278398-1007

Detta tips (13106) gäller för Windows 7 och 8.