windows 系统这种长字符串用户名是哪来的?

11 小时 50 分钟前

kyonn

电脑加域的时候有教程会让去计算机管理里, administrator 组里, 把一个名字很长的用户删除,, 这是为什么? 这个用户是由谁创建的..感觉像是安全原因.

用户名比如: S-1-5-21-1789765090-41356465465XXXXXXXXXXXX

不知道跟这个连接里的 GPO 是不是一个效果: https://blog.csdn.net/mshxuyi/article/details/122680011

983 次点击

所在节点

Windows

6 条回复

yyzh

11 小时 44 分钟前

SID

ysc3839

11 小时 43 分钟前

SID https://en.wikipedia.org/wiki/Security_Identifier

kyonn

10 小时 49 分钟前

@yyzh 把 sid 从管理员群组删除掉有什么好处吗?

yyzh

9 小时 26 分钟前

会出 SID 代表这个账号已经被删了

crac

8 小时 44 分钟前

黑产有一种方法通过改注册表创建隐藏管理员账户，你在设置里看不到这个管理员但能登陆包括远程登录，注册表里能看见 sid ，以前用过，具体怎么改忘了

jim9606

7 小时 2 分钟前

域控制器维护账户到 sid 的映射，在保存 acl 信息(例如 ntfs 文件权限，共享权限等)实际是保存 sid ，这样即使文件系统挂到其他域控机或者重装系统都不会导致 acl 失效。
非域控是创建的本地账户(包括 ms 联机账户)就是自己随机生成一个 sid 。所以你会发现重装系统后旧文件的所有者变成未知用户。
内建用户组拥有特殊的 sid ，所以重装后依然保持有效。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1097557

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.