安全标识符 (SID) 是用于标识安全主体或安全组在 Windows 操作系统中的可变长度的唯一值.常用 Sid 的 Sid 标识普通用户的一组或通用组.跨所有操作系统,它们的值保持不变. 此信息可用于故障排除涉及安全问题.它还可用于 ACL 编辑器中可能出现的潜在显示问题.ACL 编辑器的用户或组的名称而不是可能会显示一个 SID. 常用 Sid: SID: S-1-0名称: 空颁发机构说明: 标识符颁发机构. SID: S-1-0-0名称: 没有人说明: 安全主体. SID: S-1-1全球…

安全标识符(SID Security Identifiers) SID是用来标识安全主体.就是给安全主体一个唯一的ID.用户层面通过用户账户名识别,程序和资源之间通过SID识别. 什么是安全标识符? SID (安全) 用于唯一标识安全主体或安全组. 安全主体可以表示任何可通过操作系统进行身份验证的实体,例如用户帐户.计算机帐户或在用户或计算机帐户的安全上下文中运行的线程或进程. 每个帐户或组,或在帐户的安全上下文中运行的进程都有一个由颁发机构颁发的唯一 SID,Windows域控制器. 它存储在…

一.SID简介       SID也就是安全标识符(Security Identifiers),是标识用户.组和计算机帐户的唯一的号码.在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID.Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名.如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户 具有不同的 SID 号.安全标识符也被称为安全 ID 或 SID.    一个完整的SID…

对于<windows核心编程>中的只言片语无法驱散心中的疑惑.就让MSDN中的解释给我们一盏明灯吧.如果要很详细的介绍,还是到MSDN仔细的看吧,我只是大体用容易理解的语言描述一下. windows的安全访问控制(ACM,access control mode)是由两部分组成的.一个是访问令牌(access tokens),另一个是安全描述符(security identifiers). 访问令牌是欲进行访问的进程使用的表明自己身份和特权的信息数据. 安全描述符是欲被访问的安全对象的相关安全信…

说到安全标识符SID就要先说说安全主体(Security Principals),安全主体是一个能够对它分配权限的对象,例如,用户.组和计算机: 对于每一个Windows 200x域中的安全主体都有一个惟一的安全标识符SID. 那什么是安全标识符SID呢?安全标识符SID是一个值,这个值唯一地标识一个组织内的用户.组.计算机或服务.每一个帐户在被创建时会分配到一个安全标识符,Windows 200x域中通过安全标识符SID来实现访问控制机制. 那么访问控制机制又是如何实现的呢?对于网络的每个对象…

访问令牌(Access tokens) 访问令牌是描述进程或线程的安全上下文的对象.令牌中的信息包括与进程或线程关联的用户帐户的标识和特权信息.当用户登录时,系统通过将用户密码与安全数据库(如域认证中的NTDS或本地认证中的SAM文件)中存储的信息进行比较来验证用户密码.如果密码经过验证,则系统将生成访问令牌.代表该用户执行的每个进程都有此访问令牌的副本.(通常我们在输入密码登陆进入Windows界面时就是一个生成访问令牌的过程)当线程与安全对象进行交互或尝试执行需要特权的系统任务时,系统使用访…

授权和访问控制组件 下图说明了授权Windows访问控制过程. 在此图中,主题 (由用户启动) 访问对象(如共享文件夹)的过程. 将用户的访问令牌中的信息与对象的安全描述 (AES) 中的访问控制项进行比较,并做出访问决策. 安全主体的 SID 用于用户的访问令牌和对象的安全描述符中的 AES. 授权和访问控制过程 安全主体与以下组件和技术密切相关: 安全标识符 访问令牌 安全描述符和访问控制列表 权限 当线程尝试访问安全对象时,系统将授予或拒绝访问. 如果该对象没有 DACL (自由 访问控制…

参考:Windows Server 2012 克隆修改SID 前言 克隆(软克隆,硬克隆)虚拟机后,虚拟机不光名称一样,IP一样(设置静态IP情况下),连SID也一样 什么是SID SID 安全标识符 SID不在安装盘上,是在安装OS的时候产生的,跟人的身份证差不多.在域环境中,各个计算机的SID必须不同 更改SID 使用newsid工具修改 修改后不需要再次激活 使用sysprep 官方工具,当勾选“通用”时,该工具先讲当前机器SID去除掉,然后关机.关机后的OS没有SID,可以把OS当模板克…

安全描述符(Security Descriptors,SD) 定义 安全描述符是与安全对象的安全信息,它含有这个对象所有者的SID,以及一个访问控制列表(ACL,Access Control List),访问控制列表又包括了DACL(Discretionary Access Control List)和SACL(System Access Control List)以及一组控制位,用于限定安全描述符含义. 安全描述符包含与安全对象关联的安全信息(安全对象是可以具有安全描述符的对象.比如文件.管道…

AccessControl 命名空间 结构图 解说: DirectorySecurity=目录ACLFileSecurity=文件ACLFileSystemAuditRule=目录和文件中SACL中的ACEFileSystemAccessRule=目录和文件中DACL中的ACEGetAccessControl=ACL(AccessControlList)The security descriptors of all the access control sections of the direc…