Я изучаю некоторые странные проблемы с активным каталогом и групповой политикой. Этот домен был обновлен с Windows NT, и за эти годы у него было несколько разных администраторов. Я просматриваю групповую политику домена по умолчанию и групповую политику контроллера домена по умолчанию. В областях безопасности, используя в качестве примера область локального входа в систему, отображаются идентификаторы безопасности, начинающиеся со звездочек и довольно длинные, они выглядят примерно так:
*S-1-5-21-787626...
Обычно, когда я вижу что-то подобное, я думаю, что учетной записи пользователя больше нет, и она никогда не очищалась. Я ошибаюсь в своем предположении? заранее спасибо
Да, вы правы, идентификаторы безопасности, которые отображаются в числовой форме, обычно означают, что они не могут быть разрешены ни вашим локальным компьютером, ни вашим контроллером домена.
Загрузите инструмент PSGetSID от SysInternals (Microsoft) (Вот) и получите SID для своего домена:
psgetsid.exe <ИМЯ_ДОМА>
Взгляните на формат SID в Википедии, чтобы увидеть, совпадает ли доменная часть вашего неразрешенного SID с SID вашего домена.