用户系列之五:用户SID查看之终结版
2009-01-06 10:18:05 来源:WEB开发网核心提示:本文示例源代码或素材下载 大家都知道,用户访问共享文件夹等时并不是根据用户名来断定其访问权限,用户系列之五:用户SID查看之终结版,而是根据一个叫SID的东西来判断用户最终的访问权限,SID---安全标识符,必须写用户的DN名,有关这个名字的含义,任意一个域用户的SID号是由域的ID+用户的ID号共同组成,如下
本文示例源代码或素材下载
大家都知道,用户访问共享文件夹等时并不是根据用户名来断定其访问权限,而是根据一个叫SID的东西来判断用户最终的访问权限,SID---安全标识符,任意一个域用户的SID号是由域的ID+用户的ID号共同组成,如下所示:S-1-5-21-3698344474-843673033-3679835876-500
其中这三段数字是域的ID号,后面的ID500是用户的,在这里就是管理员的ID号。
那么这个ID号是由谁分发的呢?其实是由一个叫RID操作主机的服务器来负责分发的。关于操作主机的知识各位可以在本站里去找。
下面我说几个可以查看SID号的命令:
(1)whoami /user 查看当前用户的SID
(2)whoami /all 查看当前用户的SID及所属组的SID。
(3)getsid dc1 jam dc2 jam 查看指定用户的SID。这个工具需要安装03的支持工具方可使用。
(4)psgetsid tom (第三方工具,需要下载)
(5)利用dsget user来完成,如下图所示:
注意这条命令的使用,必须写用户的DN名,有关这个名字的含义,各位可以查阅《活动目录系列之一:基本概念》篇。
更多精彩
赞助商链接