ADのSID-psgetsidからのSID?
誰かがSIDの混乱に光を当てることができるかどうか疑問に思います。
現在、すべて同じイメージに基づいているいくつかのマシンに適用されるいくつかのポリシーに問題があります。管理者の1人が、これらのマシンのいくつかでpsgetsid\[PC]を実行し、すべて同じSIDを返しました。ただし、get-adcomputer [PC]を実行すると、PowerShellは同じマシンに対して異なるSID属性を返します。
これらが異なる理由について混乱しています。
The Machine SID DuplicationMythを読む必要があると思います。
http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx
マシンSIDとドメインSID/RIDは2つの異なるものです。そのため、マシンでローカルツールを実行すると、Active Directory Powershellコマンドレットとは異なり、2つの異なるものが表示されます。あなたが読むべきそのブログ投稿のコメントからのいくつかのメモ:
Mark Russinovich:マシンのSIDではなく、コンピューターのドメインSIDへのアクセスを許可しています。ユーザーと同様に、ドメイン内のコンピューターアカウントにはパスワードがありますが、パスワードはドメインによって管理されます。
Mark Russinovich:はい、マシンSIDがドメインSIDの基礎として使用されていることを除いて、マシンSIDは一定であった可能性があります。
また、マークの相棒であるアーロンは、ローカルマシンのSIDとドメインのSIDの違いについて素晴らしい補足記事を書きました。
http://blogs.msdn.com/b/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx
Aaron Margosis:パラメーターなしでSysinternals PsGetSidを実行すると、コンピューター上のマシンSIDを確認できます。ドメインに参加しているシステムの2番目のSIDを確認するには、PsGetSidにコンピューター名の後に$を続けて渡します。psgetsid%COMPUTERNAME%$