SID 的全稱是“安全標(biāo)識(shí)符（Security Identify）”，是為域或本地計(jì)算機(jī)中創(chuàng)建的每個(gè)帳戶分配的唯一 ID 字符串（例如：S-1-5-21-1454471165-1004336242-1606980848-500）。

AD活動(dòng)目錄域中每一個(gè)對(duì)象也有一個(gè)唯一標(biāo)識(shí)，成為GUID。GUID＝SID + RID 。

實(shí)際上，計(jì)算機(jī)使用 SID 來(lái)跟蹤每個(gè)帳戶： 如果重命名管理員帳戶，計(jì)算機(jī)仍然知道哪個(gè)帳戶是管理員帳戶。 這是因?yàn)?SID 不同于名稱，它永遠(yuǎn)不會(huì)更改。

就我們所討論的問(wèn)題而言，記住SID 是操作系統(tǒng)跟蹤帳戶使用的一種方法就行了。例如，您可以重命名計(jì)算機(jī)上的 Administrator 帳戶，并且仍將該帳戶用作管理員，這是因?yàn)?Windows 真正關(guān)心的并不是名稱是什么；Windows 仍然知道該帳戶是 Administrator 帳戶，因?yàn)闊o(wú)論帳戶名稱如何變化，SID 保持不變。這就像您的身份證號(hào)碼一樣（假定他人沒(méi)有盜用您的身份信息），無(wú)論您的名字如何變化，它都可唯一地標(biāo)識(shí)您的身份。

如何查看SID？

很簡(jiǎn)單，如果您想查看當(dāng)前登陸賬戶的sid，那么在cmd命令行下輸入如下命令（XP不支持）：

whoami /logonid 查看當(dāng)前登錄賬戶的sid
whoami /groups 查看當(dāng)前用戶名、屬于的組以及安全標(biāo)識(shí)符(SID) 和當(dāng)前用戶訪問(wèn)令牌的特權(quán)。

SID重復(fù)引起的問(wèn)題

在安裝Windows系統(tǒng)時(shí)，windows將為計(jì)算機(jī)分配名稱和唯一的計(jì)算機(jī) SID。如果系統(tǒng)是克隆的，則克隆的所有計(jì)算機(jī)都將具有完全相同的計(jì)算機(jī) SID。請(qǐng)注意，只更改計(jì)算機(jī)名稱或?qū)⒂?jì)算機(jī)添加到不同的域不會(huì)更改計(jì)算機(jī) SID。

現(xiàn)在很多IT管理原習(xí)慣使用ghost批量部署系統(tǒng)，這樣就會(huì)早成SID的重復(fù)，雖然在簡(jiǎn)單的環(huán)境中影響不大，但是如果在域環(huán)境中就會(huì)造成致命的問(wèn)題。

另外在前面 [Virtualbox虛擬機(jī)克隆] 文章中也提到虛擬機(jī)克隆系統(tǒng)搭建測(cè)試環(huán)境，同樣也會(huì)面臨SID重復(fù)的問(wèn)題。

如上圖所示，克隆機(jī)由于SID重復(fù)，加入域之后出現(xiàn)無(wú)法登錄的情況。

如何修改SID？

NewSID 是用來(lái)更改計(jì)算機(jī) SID 的程序。它首先為計(jì)算機(jī)生成一個(gè)隨機(jī)的 SID，然后更新它在注冊(cè)表和文件安全描述符中找到的現(xiàn)有計(jì)算機(jī) SID 的實(shí)例，并用新 SID 替換舊 SID。NewSID 要求使用管理權(quán)限運(yùn)行。它有兩個(gè)功能：更改 SID 和更改計(jì)算機(jī)名稱。

首先運(yùn)行NewSID程序：

選擇新的SID，有隨機(jī)SID，復(fù)制SID和自定義SID

可以選擇修改計(jì)算機(jī)名

確認(rèn)修改SID

完成SID的修改，確認(rèn)重啟電腦

NewSID 4.1 下載：

NewSID 4.1 下載地址： NewSid.rar

轉(zhuǎn)載請(qǐng)注明：

本文轉(zhuǎn)自：http://www./software/NewSid.html