使用 SID 识别本地帐户与域帐户

Posted

技术标签:

【中文标题】使用 SID 识别本地帐户与域帐户【英文标题】:Identify local account vs domain account using SID 【发布时间】:2020-05-15 07:52:31 【问题描述】:

我们如何知道 SID(Windows 事件安全标识符)是属于域帐户还是本地帐户?

【问题讨论】:

【参考方案1】:

似乎没有简单的通用规则来区分本地帐户 SID 和域帐户 SID。但是有一些well-known SIDs你可以认出。

确保所有本地帐户 SID 在本地范围内都是唯一的,并且同一域中的所有帐户 SID 在域范围内都是唯一的。否则,就会有冲突。

域标识符用于区分同一企业中一个域的 SID 和其他域的 SID。

相对标识符用于区分同一域中的一个 SID。

更多参考:Machine SIDs and Domain SIDs、Security identifiers、SID Components。

【讨论】:

以上是关于使用 SID 识别本地帐户与域帐户的主要内容,如果未能解决你的问题,请参考以下文章

ghost系统sid重复无法加入域?

域帐户与用户帐户

删除本地域帐户

删除本地域帐户

VBS脚本获取安全标识符SID(Security Identifiers)的方法

安全标识符