SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。
在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。安全标识符也被称为安全 ID 或 SID。
****1、Sysinternals Suite 的 PsGetSid 工具:CMD进入文件夹后;(计算机SID)
psgetsid
****2、Newsid (计算机SID)
运行即可,修改前可以查看
****3、cmd命令,最后面-xxx (用户SID)
whoami /all
****4、使用 WMIC(Windows Management Instrumentation Command-line):(用户SID,域控可查看所有)
wmic useraccount get name,sid
****5、注册表 (用户SID)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
****6、PowerShell (计算机在域控中的SID,未加入域控则为本机SID)
o b j C o m p u t e r = N e w − O b j e c t S y s t e m . S e c u r i t y . P r i n c i p a l . N T A c c o u n t ( objComputer = New-Object System.Security.Principal.NTAccount( objComputer=New−ObjectSystem.Security.Principal.NTAccount(env:COMPUTERNAME + ‘$’)
$strSID = $objComputer.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value
修改计算机SID:
1、newsid 软件重置;(官方已启用)
2、sysperp重置;推荐
说明:
一、计算机SID:
安装系统时生成的唯一ID,复制、克隆系统需要重置;
二、用户SID
2.1本地用户SID:
根据计算机ID生成的唯一ID;不同计算机本地账户SID不一样;
2.2域控用户SID:
新建域控账号时生成,前面一部分与域控SID一致,不同电脑上登录时查询ID一致;