Qu'est-ce que SID hôte / ordinateur dans Windows AD? et ce qu'il faut pour identifier les éléments du réseau avec elle?

SID comme http://en.wikipedia.org/wiki/Security_Identifier

1) Aidez-moi à clarifier la notion de SID d'ordinateur sur une situation hypothétique:

Supposons, je veux sécuriser un câble réseau (par ex., d'un post de travail au commutateur le plus proche).

Que dois-je append de façon minimale à ce câble afin de lui permettre une security identifiable avec SID:

  • RAM?
  • HDD (disque dur)?
  • CPU?
  • Système opérateur?

2) Si une machine Windows XP est jointe au domaine AD, une installation parallèle (multi-démarrage) d'un deuxième Windows XP apportera-t-elle le même SID hôte / ordinateur ou un nouveau système?

3) Si j'utilise une copy d'image du disque dur (ou du disque dur) avec Windows XP Pro à partir de l'ordinateur A pour démarrer à partir de l'ordinateur B, avec quel ordinateur SID – de PC A ou de PC B – tel Windows XP amorcé être identifié par domaine manette?

Vous ne comprenez pas bien comment le SID est généré dans Windows. Il existe deux parties dans le SID. Une partie est dépendante du domaine, la deuxième partie est une valeur générée et est unique à ce post de travail. Le process de génération n'inclut pas d'inputs matérielles, il s'agit simplement d'un nombre random. Il est créé pendant le process d'installation et stocké dans le registre. Lorsqu'il est dominé, il obtient un SID de domaine, qui est la combinaison du SID du domaine et du SID de la machine locale.

1: Ce n'est pas la façon dont le SID fonctionne dans Windows. Le SID appartient au post de travail uniquement.

2: En supposant que les deux installations XP ont été créées grâce au process d'installation normal, chaque installation parallèle aura un SID unique. En ce qui concerne AD, vous avez deux machines sur votre post de travail.

3: Si PC B a été créé en tant que copy exacte de PC A, les deux partageront un SID. Il y a eu un seul process d'installation où le SID a été créé et le registre a été peuplé. Le registre a été copié dans le cadre du process d'imagerie. Le controller de domaine les identifiera comme la même machine (surtout, mais l'explication prendrait beaucoup plus de text).

Les users ont également un SID, mais cela n'est pas nécessaire pour cette discussion.