Назад | Перейти на главную страницу

Что такое SID хоста / компьютера в Windows AD? и что нужно для идентификации с ним элементов сети?

SID как http://en.wikipedia.org/wiki/Security_Identifier

1) Помогите уточнить понятие компьютерного SID в гипотетической ситуации:

предположим, я хочу закрепить сетевой кабель (например, от рабочей станции до ближайшего коммутатора).

Что я должен как минимум добавить к этому кабелю, чтобы обеспечить его безопасность, идентифицируемую с помощью SID:

2) Если машина Windows XP присоединена к домену AD, будет ли параллельная (мультизагрузочная) установка второй Windows XP приводить к тому же SID хоста / компьютера или новому?

3) Если я использую копию образа жесткого диска (или жесткого диска) с Windows XP Pro с компьютера A для загрузки с компьютера B, с каким SID компьютера - ПК A или ПК B - такая загруженная Windows XP будет идентифицироваться по домену контроллер?

Вы неправильно понимаете, как генерируется SID в Windows. SID состоит из двух частей. Одна часть зависит от домена, вторая - это сгенерированное значение, уникальное для данной рабочей станции. Процесс генерации не включает никаких аппаратных входов, это просто случайное число. Он создается в процессе установки и сохраняется в реестре. Когда он находится в домене, он получает SID домена, который представляет собой комбинацию SID домена и SID локального компьютера.

1: В окнах SID работает не так. SID принадлежит только рабочей станции.

2: Предполагая, что обе установки XP были созданы в ходе обычного процесса установки, каждая параллельная установка будет иметь уникальный SID. Что касается AD, у вас есть две машины на вашей рабочей станции.

3: Если ПК B был создан как точная копия ПК A, оба будут иметь общий идентификатор безопасности. Был единый процесс установки, в котором был создан SID и заполнен реестр. Реестр был скопирован как часть процесса создания образа. Контроллер домена идентифицирует их как одну и ту же машину (в основном, но для объяснения потребуется гораздо больше текста).

У пользователей также есть SID, но он не нужен для этого обсуждения.