SID как http://en.wikipedia.org/wiki/Security_Identifier
1) Помогите уточнить понятие компьютерного SID в гипотетической ситуации:
предположим, я хочу закрепить сетевой кабель (например, от рабочей станции до ближайшего коммутатора).
Что я должен как минимум добавить к этому кабелю, чтобы обеспечить его безопасность, идентифицируемую с помощью SID:
2) Если машина Windows XP присоединена к домену AD, будет ли параллельная (мультизагрузочная) установка второй Windows XP приводить к тому же SID хоста / компьютера или новому?
3) Если я использую копию образа жесткого диска (или жесткого диска) с Windows XP Pro с компьютера A для загрузки с компьютера B, с каким SID компьютера - ПК A или ПК B - такая загруженная Windows XP будет идентифицироваться по домену контроллер?
Вы неправильно понимаете, как генерируется SID в Windows. SID состоит из двух частей. Одна часть зависит от домена, вторая - это сгенерированное значение, уникальное для данной рабочей станции. Процесс генерации не включает никаких аппаратных входов, это просто случайное число. Он создается в процессе установки и сохраняется в реестре. Когда он находится в домене, он получает SID домена, который представляет собой комбинацию SID домена и SID локального компьютера.
1: В окнах SID работает не так. SID принадлежит только рабочей станции.
2: Предполагая, что обе установки XP были созданы в ходе обычного процесса установки, каждая параллельная установка будет иметь уникальный SID. Что касается AD, у вас есть две машины на вашей рабочей станции.
3: Если ПК B был создан как точная копия ПК A, оба будут иметь общий идентификатор безопасности. Был единый процесс установки, в котором был создан SID и заполнен реестр. Реестр был скопирован как часть процесса создания образа. Контроллер домена идентифицирует их как одну и ту же машину (в основном, но для объяснения потребуется гораздо больше текста).
У пользователей также есть SID, но он не нужен для этого обсуждения.