电脑加域的时候 有教程会让去计算机管理里, administrator 组里, 把一个名字很长的用户删除,, 这是为什么? 这个用户是由谁创建的..感觉像是安全原因.
用户名比如: S-1-5-21-1789765090-41356465465XXXXXXXXXXXX
不知道跟这个连接里的 GPO 是不是一个效果: https://blog.csdn.net/mshxuyi/article/details/122680011
1
yyzh 14 小时 55 分钟前
SID
|
2
ysc3839 14 小时 55 分钟前 via Android
|
4
yyzh 12 小时 37 分钟前 via Android
会出 SID 代表这个账号已经被删了
|
5
crac 11 小时 55 分钟前
黑产有一种方法通过改注册表创建隐藏管理员账户, 你在设置里看不到这个管理员 但能登陆包括远程登录,注册表里能看见 sid ,以前用过,具体怎么改忘了
|
6
jim9606 10 小时 13 分钟前 via Android
域控制器维护账户到 sid 的映射,在保存 acl 信息(例如 ntfs 文件权限,共享权限等)实际是保存 sid ,这样即使文件系统挂到其他域控机或者重装系统都不会导致 acl 失效。
非域控是创建的本地账户(包括 ms 联机账户)就是自己随机生成一个 sid 。所以你会发现重装系统后旧文件的所有者变成未知用户。 内建用户组拥有特殊的 sid ,所以重装后依然保持有效。 |