V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kyonn
V2EX  ›  Windows

windows 系统这种长字符串用户名是哪来的?

  •  
  •   kyonn · 6 天前 · 2064 次点击

    电脑加域的时候 有教程会让去计算机管理里, administrator 组里, 把一个名字很长的用户删除,, 这是为什么? 这个用户是由谁创建的..感觉像是安全原因.

    用户名比如: S-1-5-21-1789765090-41356465465XXXXXXXXXXXX

    不知道跟这个连接里的 GPO 是不是一个效果: https://blog.csdn.net/mshxuyi/article/details/122680011

    9 条回复    2024-12-15 16:55:24 +08:00
    yyzh
        1
    yyzh  
       6 天前
    SID
    ysc3839
        2
    ysc3839  
       6 天前 via Android
    kyonn
        3
    kyonn  
    OP
       6 天前
    @yyzh 把 sid 从管理员群组删除掉有什么好处吗?
    yyzh
        4
    yyzh  
       6 天前 via Android
    会出 SID 代表这个账号已经被删了
    crac
        5
    crac  
       6 天前
    黑产有一种方法通过改注册表创建隐藏管理员账户, 你在设置里看不到这个管理员 但能登陆包括远程登录,注册表里能看见 sid ,以前用过,具体怎么改忘了
    jim9606
        6
    jim9606  
       6 天前 via Android
    域控制器维护账户到 sid 的映射,在保存 acl 信息(例如 ntfs 文件权限,共享权限等)实际是保存 sid ,这样即使文件系统挂到其他域控机或者重装系统都不会导致 acl 失效。
    非域控是创建的本地账户(包括 ms 联机账户)就是自己随机生成一个 sid 。所以你会发现重装系统后旧文件的所有者变成未知用户。
    内建用户组拥有特殊的 sid ,所以重装后依然保持有效。
    kyonn
        7
    kyonn  
    OP
       6 天前
    @yyzh
    @crac
    @jim9606
    @ysc3839

    确认了, 这个 SID 对应的名字是 ad group 里的 Domain Admins .
    body007
        8
    body007  
       6 天前
    我在 C 盘装新系统后,其他盘的文件夹用户也都变成上面那种格式了,其他都没问题,但用 git 时提示权限不对我才发现。
    kyonn
        9
    kyonn  
    OP
       5 天前
    @body007 新系统下老的用户 sid 不被识别,才直接按 sid 显示出来了.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2948 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 08:25 · PVG 16:25 · LAX 00:25 · JFK 03:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.