用户系列之五：用户SID查看之终结版

核心提示：本文示例源代码或素材下载 大家都知道，用户访问共享文件夹等时并不是根据用户名来断定其访问权限，用户系列之五：用户SID查看之终结版，而是根据一个叫SID的东西来判断用户最终的访问权限，SID---安全标识符，必须写用户的DN名，有关这个名字的含义，任意一个域用户的SID号是由域的ID+用户的ID号共同组成，如下

本文示例源代码或素材下载

大家都知道，用户访问共享文件夹等时并不是根据用户名来断定其访问权限，而是根据一个叫SID的东西来判断用户最终的访问权限，SID---安全标识符，任意一个域用户的SID号是由域的ID+用户的ID号共同组成，如下所示：S-1-5-21-3698344474-843673033-3679835876-500

其中这三段数字是域的ID号，后面的ID500是用户的，在这里就是管理员的ID号。

那么这个ID号是由谁分发的呢？其实是由一个叫RID操作主机的服务器来负责分发的。关于操作主机的知识各位可以在本站里去找。

下面我说几个可以查看SID号的命令：

（1）whoami /user　 查看当前用户的SID

（2）whoami /all　 查看当前用户的SID及所属组的SID。

（3）getsid dc1 jam dc2 jam　 　查看指定用户的SID。这个工具需要安装03的支持工具方可使用。

（4）psgetsid tom (第三方工具，需要下载）

（5）利用dsget user来完成，如下图所示：

注意这条命令的使用，必须写用户的DN名，有关这个名字的含义，各位可以查阅《活动目录系列之一：基本概念》篇。