Являются Идентификаторы безопасности в AD с учетом регистра? Как я могу это проверить?
Из та же ссылка, которую вы предоставили в вашем вопросе:
Формальный синтаксис строки приведен в разделе 2.4.2.1.
Хорошо, давайте перейдем по этой ссылке и прочтем эту страницу (выделено мной):
Синтаксис строкового формата SID, формат, обычно используемый для строкового представления типа SID (как указано в разделе 2.4.2), описывается следующим синтаксисом ABNF, как указано в [RFC5234].
Звучит хорошо, нажмите другую ссылку ... еще немного чтения ...
НОТА:
ABNF strings are case insensitive and the character set for these strings is US-ASCII.
SID - это двоичная структура переменной длины. «Стандартизированная нотация» для представления ее в виде строки, кажется, имеет заглавную букву S, но это действительно зависит от того, что анализирует строку, и будет ли она заботиться о том, является ли S заглавной или нет.
Этот формат ANBF не на 100% точен: он указывает, что подчиненные органы могут быть представлены как 10-значное целое число, но 99999 99999 (максимальное значение для 10 цифр) выходит за пределы диапазона ULONG, которое является 32-битным целым числом. Фактическое максимальное значение 2 ^ 32 = 4294967296.
Структура Windows SID всегда начинается с S-1 - заглавная буква S, тире и 1 - обозначают тип данных и версию (всегда 1).
Так что да, структура SID чувствительна к регистру; НО Потребители SID, например сама Windows, не обрабатывают SID с учетом регистра.