O que são identificadores de segurança no Windows Registry

Contas de computador, contas de usuários, grupos e de segurança diferente - objetos conectados são princípios de segurança. Identificadores de segurança (SIDs) identificar inequivocamente princípios de segurança. Cada vez que o Windows XP ou o Active Directory gera um princípio de segurança, eles geram um SID para ele. Windows XP é autoridade de segurança local (LSA) faz SIDs para princípios de segurança locais e depois coloca-los no banco de dados de segurança local. A Autoridade de Segurança de Domínio gera SIDs para princípios de segurança de domínio e, em seguida, armazena-os no Active Directory.

SIDs são únicos no seu âmbito. Todo princípio de segurança local da SID é exclusivo no computador. E todos os princípios de segurança do domínio da SID é exclusivo dentro

qualquer domínio da empresa. Além do mais, nunca Windows XP e do Active Directory reutilizar um SID, mesmo que apagar o princípio de segurança a que a SID pertencia. Assim, se você excluir uma conta e, em seguida, adicioná-lo novamente, a conta fica um novo SID.

A coisa importante a lembrar é que cada conta tem um SID. É como ter um passaporte que identifica você com a imigração. Você pode se referir a uma conta pelo seu nome ou pelo seu SID, mas na prática você raramente usa o SID, pois o seu formato é complicado. Você freqüentemente ver SIDs contas "no registro.

Um exemplo de um SID é S - 1 - 5 - 21-2857422465 - 1465058494-1690550294 - 500. A SID sempre começa com S -. O número ao lado identifica o SID da versão, neste caso, a versão 1. O próximo número indica o identificador de autoridade e é normalmente 5, que é NT Authority. A cadeia de números de até 500 é o identificador do domínio, e o resto da SID é um identificador relativo, que é a conta ou grupo.

Alguns SIDs são mais curtos do que o exemplo anterior, tais como a S - 1 - 5 - 18. Estes são bem - SIDs conhecido, e eles são os mesmos em todos os computadores e em todos os domínios. Eles são interessantes porque eles aparecem uma e outra vez no registro e em outros lugares....