Forstå Windows SID

December 1  by Eliza

Hver brukerkonto på systemet ditt har en Windows SID (Security Identifier) ​​automatisk tildelt. SID er brukt for alle enheter som brukes i datasystemet, dvs. er en SID tilordnet maskinen, domene kontoer, brukere og sikkerhetsgrupper. Den lesbare navn som tilsvarer SID er der for å gjøre ting lettere når det kommer til systemadministrasjon. For eksempel kan du endre en brukers navn, men SID endres ikke. Derfor trenger du ikke å bekymre deg for å gå gjennom de ulike tilgangskontrollister for å oppdatere dem for det nye navnet, som underliggende SID ikke har endret seg.

SID er numeriske verdier av varierende lengde. De består av en struktur revisjonsnummer, en identifikator myndighet verdi, og et variabelt antall subauthority verdier. De subauthority verdier er middelet som Windows kan skape unike SID basert på en felles base SID.

Det er en fin gratis verktøy fra Sysinternals heter PsGetSid, som kan fås fra denne nettsiden:

http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx

Når du kjører PsGetSid uten parametere du får SID av dagens datamaskin:

C: \> PsGetSid

PsGetSid v1.44 - Overs SID til navn og vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID for \\ Dysert-PC:
S-1-5-21-205299875-3125232665-432278398

Fra nummeret vises, kan du bestemme de ulike delene av SID; de er atskilt med bindestreker. I dette tilfelle begynner SID med "S-1-5", som angir strukturen revisjonsnummeret (1) og en identifikator myndighet verdi (5). De resterende tall-igjen, hver atskilt med bindestrek-er subauthority verdier.

Windows-skip med noen innebygde kontoer, så disse har SID allerede tildelt dem før en brukerkonto er stadig lagt til. Blant de innebygde kontoer er de for administrator og gjest. Kjører PsGetSid mot hver av disse avslører følgende oppgaver:

C: \> PsGetSid Administrator

PsGetSid v1.44 - Overs SID til navn og vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID for Dysert-PC \ Administrator:
S-1-5-21-205299875-3125232665-432278398-500

C: \> PsGetSid Gjest

PsGetSid v1.44 - Overs SID til navn og vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID for Dysert-PC \ Gjest:
S-1-5-21-205299875-3125232665-432278398-501

Som du kan se, Windows lagt et nummer til hver av kontoens SID (500 og 501) for å sikre sin unikhet. Disse unike suffikser kalles Relative identifikatorer (rids). Som nye kontoer er lagt, rids starter på 1000 og er økes etter behov. Så kjører PsGetSid på "Dysert" konto gir dette:

C: \> PsGetSid Dysert

PsGetSid v1.44 - Overs SID til navn og vice versa

Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID for Dysert-PC \ Dysert:
S-1-5-21-205299875-3125232665-432278398-1000

Å bekrefte at dette SID er assosiert med min pålogging, kan jeg bruke en annen Sysinternals verktøy kalt LogonSession, som er tilgjengelig her:

http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx

Her er det utgang produsert av verktøyet:

C: \ LogonSessions

Logonsesions v1.21
Copyright (C) 2004-2010 Bryce Cogswell og Mark Russinovich
Sysinternals - wwww.sysinternals.com

[6] Logon sesjon 00000000: 00468835:
Brukernavn: Dysert-PC \ Dysert
Auth pakke: NTLM
Påloggingstypen: Interaktiv
Session: 1
Sid: S-1-5-21-205299875-3125232665-432278398-1000
Pålogging tid: 4/11/2014 03:20:29
Påloggingsserveren: Dysert-PC
DNS Domain:
UPN:

SID er også tildelt grupper. SID tildelt til gruppen Administratorer kan oppnås på denne måten:

C: \> PsGetSid \ Administratorer

PsGetSid v1.44 - Overs SID til navn og vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID for \ Administratorer:
S-1-5-32-544

Om for noen grunn, trenger du ikke ønsker å bruke PsGetSid verktøyet, kan du fortsatt få SID informasjon fra den innebygde verktøyet, wmic. Fra kommandolinjen, skriv "wmic useraccount få navn, sid" (uten anførselstegn). Følgende resultat vises:

C: \ wmic useraccount get navn, sid
Nevne SID
Administrator S-1-5-21-205299875-3125232665-432278398-500
ASPNET S-1-5-21-205299875-3125232665-432278398-1003
Dysert S-1-5-21-205299875-3125232665-432278398-1000
Gjest S-1-5-21-205299875-3125232665-432278398-501
SQLDebugger S-1-5-21-205299875-3125232665-432278398-1007

Dette tipset (13106) gjelder for Windows 7 og 8.