Inzicht in Windows SID

Elke gebruikersaccount op uw systeem heeft een Windows SID (Security Identifier) ​​automatisch toegewezen. SID's worden gebruikt voor alle entiteiten gebruikt binnen het computersysteem, dat wil zeggen, wordt een SID toegewezen aan de machine, domein accounts, gebruikers en beveiliging groepen. De mensen leesbare namen die overeenkomen met SID's zijn er om dingen makkelijker te maken als het gaat om het systeembeheer. Bijvoorbeeld, kunt u de naam van een gebruiker te veranderen, maar de SID verandert niet. Dus je hoeft geen zorgen te maken over te gaan door de verschillende access control lists om ze te updaten naar de nieuwe naam, aangezien de onderliggende SID niet is veranderd.

SID's zijn numerieke waarden van verschillende lengtes. Ze bestaan ​​uit een structuur revisienummer, een id gezag waarde, en een variabel aantal subauthority waarden. De subauthority waarden de middelen in Windows unieke SID's op basis van een gemeenschappelijke basis SID kan creëren.

Er is een mooi gratis tool van Sysinternals genaamd PsGetSid, die kan worden verkregen van deze site:

http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx

Wanneer u PsGetSid draaien zonder parameters vindt u de SID van de huidige computer te krijgen:

C: \> PsGetSid

PsGetSid v1.44 - Vertaalt SID's om namen en vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID voor \\ Dysert-PC:
S-1-5-21-205299875-3125232665-432278398

Van het weergegeven nummer kunt u de verschillende onderdelen van de SID te bepalen; ze worden gescheiden door streepjes. In dit geval, de SID begint met "S-1-5", die de structuur revisienummer (1) en de identificator instantie waarde geeft (5). De overige nummers-weer, elk gescheiden door streepjes-zijn de subauthority waarden.

Windows wordt geleverd met een aantal ingebouwde accounts, dus deze hebben SID's al aan hen toegewezen voordat een gebruiker account is ooit toegevoegd. Onder de ingebouwde accounts zijn die voor de Administrator en Gast. Hardlopen PsGetSid tegen elk van deze onthult de volgende opdrachten:

C: \> PsGetSid Administrator

PsGetSid v1.44 - Vertaalt SID's om namen en vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID voor Dysert-PC \ Administrator:
S-1-5-21-205299875-3125232665-432278398-500

C: \> PsGetSid Gast

PsGetSid v1.44 - Vertaalt SID's om namen en vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID voor Dysert-PC \ Gast:
S-1-5-21-205299875-3125232665-432278398-501

Zoals u kunt zien, Windows toegevoegd een aantal aan elk van de account SID's (500 en 501) om hun uniciteit te waarborgen. Deze unieke achtervoegsels worden genoemd Relatieve Identifiers (RID). Als nieuwe accounts worden toegevoegd, het RID beginnen bij 1000 en worden opgehoogd als dat nodig is. Dus loopt PsGetSid op de "Dysert" wordt gehouden, levert dit:

C: \> PsGetSid Dysert

PsGetSid v1.44 - Vertaalt SID's om namen en vice versa

Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID voor Dysert-PC \ Dysert:
S-1-5-21-205299875-3125232665-432278398-1000

Om te controleren of deze SID wordt geassocieerd met mijn logon, kan ik een andere Sysinternals tool genaamd LogonSession, beschikbaar hier gebruiken:

http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx

Hier is de output geproduceerd door de tool:

C: \ LogonSessions

Logonsesions v1.21
Copyright (C) 2004-2010 Bryce Cogswell en Mark Russinovich
Sysinternals - wwww.sysinternals.com

[6] Logon sessie 00000000: 00.468.835:
Gebruikersnaam: Dysert-PC \ Dysert
Auth pakket: NTLM
Logon soort: Interactive
Sessie: 1
Sid: S-1-5-21-205299875-3125232665-432278398-1000
Logon tijd: 2014/04/11 03:20:29
Logon server: Dysert-PC
DNS-domein:
UPN:

SID's worden ook ingedeeld in groepen. De SID is toegewezen aan de groep Beheerders kunnen op deze wijze verkregen:

C: \> PsGetSid \ Administrators

PsGetSid v1.44 - Vertaalt SID's om namen en vice versa
Copyright (C) 1999-2008 Mark Russinovich
Sysinternals - www.sysinternals.com

SID voor \ Administrators:
S-1-5-32-544

Indien, om wat voor reden dan ook, u niet wilt dat de PsGetSid hulpmiddel te gebruiken, kunt u nog steeds SID informatie van de ingebouwde hulpprogramma, wmic. Vanaf de opdrachtregel, typt u "wmic gebruikersaccount krijgen naam, sid" (zonder de aanhalingstekens). De volgende output zal verschijnen:

C: \ wmic gebruikersaccount get naam, sid
Naam SID
Beheerder S-1-5-21-205299875-3125232665-432278398-500
ASPNET S-1-5-21-205299875-3125232665-432278398-1003
Dysert S-1-5-21-205299875-3125232665-432278398-1000
Gast S-1-5-21-205299875-3125232665-432278398-501
SQLDebugger S-1-5-21-205299875-3125232665-432278398-1007

Deze tip (13.106) is van toepassing op Windows 7 en 8.