none
SID及GUID RRS feed

解答

  • SID:中文翻譯成「安全性識別項」。它是一個可變長度的資料結構,可對應出某個使用者、群組或電腦帳號。比方說,本機管理者(Local Administrator)這個使用者的 SID 一定是 S-1-5- 開頭,而以 500 結尾,如下所示即是一例:
    執行 whoami 指令
    C:\>whoami /user /sid
    [User]     = "MSFT\AdministratorS-1-5-21-725345543-1659004503-682003330-500

     

  • GUID:全域唯一識別項。GUID 是物件被建立時,所指派給物件的一個 128 位元編碼。這個識別項永遠不會變更,即使物件已移動或重新命名,得以確保該物件的獨一性。
    在 Windows (Active Directory 網域)中,在初次建立每一個帳號時,都會發給一個獨一的 SID 與 GUID。而且 Microsoft Windows 會參考帳號的 SID,而非帳號的使用者或群組名稱。這也正是為什麼當我們在單機上,重新安裝一次 Microsoft Windows 之後,開啟檔案總管來察看某個資料夾的安全性時(除了 C 磁碟機之外的其他磁碟機),會發現會有一串 S 開頭的 SID,那就是存在於上一次 Microsoft Windows 中的某個使用者帳號或群組。
2007年4月18日 下午 04:01

所有回覆

  • SID:中文翻譯成「安全性識別項」。它是一個可變長度的資料結構,可對應出某個使用者、群組或電腦帳號。比方說,本機管理者(Local Administrator)這個使用者的 SID 一定是 S-1-5- 開頭,而以 500 結尾,如下所示即是一例:
    執行 whoami 指令
    C:\>whoami /user /sid
    [User]     = "MSFT\AdministratorS-1-5-21-725345543-1659004503-682003330-500

     

  • GUID:全域唯一識別項。GUID 是物件被建立時,所指派給物件的一個 128 位元編碼。這個識別項永遠不會變更,即使物件已移動或重新命名,得以確保該物件的獨一性。
    在 Windows (Active Directory 網域)中,在初次建立每一個帳號時,都會發給一個獨一的 SID 與 GUID。而且 Microsoft Windows 會參考帳號的 SID,而非帳號的使用者或群組名稱。這也正是為什麼當我們在單機上,重新安裝一次 Microsoft Windows 之後,開啟檔案總管來察看某個資料夾的安全性時(除了 C 磁碟機之外的其他磁碟機),會發現會有一串 S 開頭的 SID,那就是存在於上一次 Microsoft Windows 中的某個使用者帳號或群組。
2007年4月18日 下午 04:01