Quels sont les identificateurs de sécurité dans Windows Registry

Les comptes d'ordinateurs, comptes utilisateurs, des groupes et de sécurité différent - objets attachés sont des principes de sécurité. Identificateurs de sécurité (SID) d'identifier sans ambiguïté les principes de sécurité. Chaque fois que Windows XP ou Active Directory génère un principe de sécurité, ils génèrent un SID pour elle. Windows XP 's Local Security Authority (LSA) fait SID pour les principes de sécurité locales, puis les dépose dans la base de données de sécurité locale. L'Autorité de sécurité du domaine génère des SID des principes de sécurité de domaine, puis les stocke dans Active Directory.

SID sont uniques dans leur champ d'application. S tous les principes de sécurité locale 'SID est unique sur l'ordinateur. Et s tous les principes de sécurité du domaine "SID est unique dans

n'importe quel domaine de l'entreprise. Qui plus est, Windows XP et Active Directory ne jamais réutiliser un SID, même s'ils suppriment le principe de la sécurité à laquelle appartenait ce SID. Ainsi, si vous supprimez un compte, puis l'ajouter à nouveau, le compte reçoit un nouveau SID.

La chose importante à retenir est que chaque compte dispose d'un SID. C'est un peu comme avoir un numéro de passeport qui vous identifie à l'immigration. Vous pouvez vous référer à un compte par son nom ou par son SID, mais en pratique vous utilisez rarement le SID, car son format est lourd. Vous avez souvent voir les SID des comptes »dans le Registre.

Un exemple d'un SID est S - 1 - 5 - 21-2857422465 - 1465058494-1690550294 - 500. Un SID commence toujours par S -. Le prochain numéro identifie la version du SID 's ce cas, la version 1. Le nombre suivant indique l'autorité identifiant et est habituellement de 5, ce qui est NT Authority. La chaîne de nombres à 500 correspond à l'identificateur de domaine, et le reste de la SID est un identificateur de parent, qui est le compte ou le groupe.

Certains SID sont plus courts que dans l'exemple précédent, tel que S - 1 - 5 - 18. Il s'agit de bien - SID connu, et ce sont les mêmes sur tous les ordinateurs et dans tous les domaines. Ils sont intéressants car ils pop up maintes et maintes fois dans le registre et dans d'autres endroits....