V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kyonn
V2EX  ›  Windows

windows 系统这种长字符串用户名是哪来的?

  •  
  •   kyonn · 15 小时 2 分钟前 · 1083 次点击

    电脑加域的时候 有教程会让去计算机管理里, administrator 组里, 把一个名字很长的用户删除,, 这是为什么? 这个用户是由谁创建的..感觉像是安全原因.

    用户名比如: S-1-5-21-1789765090-41356465465XXXXXXXXXXXX

    不知道跟这个连接里的 GPO 是不是一个效果: https://blog.csdn.net/mshxuyi/article/details/122680011

    6 条回复    2024-12-14 23:03:11 +08:00
    yyzh
        1
    yyzh  
       14 小时 55 分钟前
    SID
    ysc3839
        2
    ysc3839  
       14 小时 55 分钟前 via Android
    kyonn
        3
    kyonn  
    OP
       14 小时 0 分钟前
    @yyzh 把 sid 从管理员群组删除掉有什么好处吗?
    yyzh
        4
    yyzh  
       12 小时 37 分钟前 via Android
    会出 SID 代表这个账号已经被删了
    crac
        5
    crac  
       11 小时 55 分钟前
    黑产有一种方法通过改注册表创建隐藏管理员账户, 你在设置里看不到这个管理员 但能登陆包括远程登录,注册表里能看见 sid ,以前用过,具体怎么改忘了
    jim9606
        6
    jim9606  
       10 小时 13 分钟前 via Android
    域控制器维护账户到 sid 的映射,在保存 acl 信息(例如 ntfs 文件权限,共享权限等)实际是保存 sid ,这样即使文件系统挂到其他域控机或者重装系统都不会导致 acl 失效。
    非域控是创建的本地账户(包括 ms 联机账户)就是自己随机生成一个 sid 。所以你会发现重装系统后旧文件的所有者变成未知用户。
    内建用户组拥有特殊的 sid ,所以重装后依然保持有效。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1857 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 01:16 · PVG 09:16 · LAX 17:16 · JFK 20:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.