使用 SID 识别本地帐户与域帐户
Posted
技术标签:
【中文标题】使用 SID 识别本地帐户与域帐户【英文标题】:Identify local account vs domain account using SID 【发布时间】:2020-05-15 07:52:31 【问题描述】:我们如何知道 SID(Windows 事件安全标识符)是属于域帐户还是本地帐户?
【问题讨论】:
【参考方案1】:似乎没有简单的通用规则来区分本地帐户 SID 和域帐户 SID。但是有一些well-known SIDs你可以认出。
确保所有本地帐户 SID 在本地范围内都是唯一的,并且同一域中的所有帐户 SID 在域范围内都是唯一的。否则,就会有冲突。
域标识符用于区分同一企业中一个域的 SID 和其他域的 SID。
相对标识符用于区分同一域中的一个 SID。
更多参考:Machine SIDs and Domain SIDs、Security identifiers、SID Components。
【讨论】:
以上是关于使用 SID 识别本地帐户与域帐户的主要内容,如果未能解决你的问题,请参考以下文章