SID


SID é um identificador de segurança utilizado para identificar usuários, grupos e computadores.

O SID da máquina é criado no momento da instalação do Windows. Já o SID dos usuários são criados quando a conta é criada pela primeira vez no Windows.

Não é possível ter 2 SIDs iguais na mesma máquina.

A máquina tem um SID e as contas locais e os grupos tem um SID que consiste no SID da máquina + um RID (id relativo).

Por exemplo:

- SID do computador DEMOSYSTEM:
S-1-5-21-3419697060-3810377854-678604692

- SID para os usuários do computador:

DEMOSYSTEM\Administrator
S-1-5-21-3419697060-3810377854-678604692-500

DEMOSYSTEM\Guest
S-1-5-21-3419697060-3810377854-678604692-501

DEMOSYSTEM\CustomAccount1
S-1-5-21-3419697060-3810377854-678604692-1000

DEMOSYSTEM\CustomAccount2
S-1-5-21-3419697060-3810377854-678604692-1001


Se o computador entrar em um domínio, ele receberá outro SID. Continua com seu próprio SID e ganhará um SID que o representa no domínio. Por exemplo:

- SID no domínio BIGDOMAIN
S-1-5-21-124525095-708259637-1543119021

BIGDOMAIN\DEMOSYSTEM$ (computer account)
S-1-5-21-124525095-708259637-1543119021-937822

BIGDOMAIN\JOHNSMITH  (user account)
S-1-5-21-124525095-708259637-1543119021-20937


Existe 2 maneiras de descobrir o SID dos usuários:

1) Via Prompt de comando:


wmic useraccount get name,sid
2) Pela chave do registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList key


Para saber mais acesse:

http://pcsupport.about.com/od/termss/g/security-identifier.htm
http://blogs.msdn.com/b/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx




Comentários

Copyright © 2018 Anderson Bravo
www.andersonbravo.com.br
anderson@andersonbravo.com.br