有关域环境下SID号的问题(续)

最新推荐文章于 2024-04-07 16:23:42 发布
原创 最新推荐文章于 2024-04-07 16:23:42 发布 · 5.3k 阅读 · 5
文章标签:

#server #虚拟机 #工具 #服务器 #活动 #磁盘

本文探讨了在域环境中,SID(安全标识符)如何影响域控制器(DC)和成员服务器。当通过克隆创建多台虚拟机时,通常需要使用工具更改SID,但在作为DC的情况下,克隆的虚拟机不需要更改SID,因为所有DC的SID都与域的SID相同。文章通过实例展示了如何使用psgetsid工具检查SID,并指出如果成员服务器的SID与域相同,将导致无法登录域。

      我们在做活动目录的实验的时候,为了能够快速的构建出多台虚拟机,都会采用类似于克隆的手段,或者直接复制虚拟机的磁盘文件。但是,这样产生出来的多个虚拟机系统的SID号是相同的,然后我们又会使用NewSID这个工具(也是sysinternals出品的)去更改SID号。课堂上我们也是这么讲的,网上很多的资料也是这么说的,但其实在某种情况下用不着去更改SID,这种情况就是这些克隆出来的虚拟机将来都要拿来做域控制器。为什么呢,往下看…
      每个域都有一个唯一的SID,这个SID来源于这个域的第一台DC,使用psgetsid这个工具在后面跟上域名可以查看到域的SID,如下图:

 

domain_sid
如果想要查看某个计算机的SID,使用方法: psgetsid   //计算机名  ,如下图:

最低0.47元/天 解锁文章
powershell自动化操作AD、Exchange邮箱系列(9)—导出AD内所有计算机到数据库
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-10 1462
目录 操作SqlServer数据库 配置导出的OU路径 获取控内计算机信息 导出效果 源码 操作SqlServer数据库 #配置导出的数据库的信息 $Database = 'ADExchange' $Table = 'ADPC_OUTPUT' $Server = '192.168.107.110' $UserName = 'sa' $Password = '123456' #powershell操作SqlServer数据库模块引用 $SqlConn = New-Object
Windows系统SID全解析:从查看到修改的5种实用方法(附工具推荐)
最新发布
weixin_30919429的博客
03-26 482
本文全面解析Windows系统中安全标识符(SID)的概念与作用,详细介绍5种查看和修改SID的实用方法,包括使用PsGetSid工具、WMIC命令行、注册表编辑器、PowerShell和whoami命令。同时提供SID管理的最佳实践和工具推荐,帮助系统管理员有效解决权限管理问题
DAY38:的组成与内网信息搜集
qq_49433473的博客
08-23 3082
​内网信息搜集、名系统概述、内网渗透、信息收集命令、信息搜集自动化工具、Token(身份令牌)概述、Access Token的窃取与利用的三种方式
让你搞清楚Windows 系统SID;什么是计算机SID,用户SID;如何查看SID,修改SID
ITinfra_夏洛
04-07 1万+
如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 。**4、**使用 WMIC(Windows Management Instrumentation Command-line):(用户SID控可查看所有)**6、**PowerShell (计算机在控中的SID,未加入控则为本机SID)**3、**cmd命令,最后面-xxx (用户SID)**2、**Newsid (计算机SID)2、sysperp重置;
查看账户或群组的sid
weixin_34391445的博客
11-18 1786
Technorati Tags: 夏明亮,SID,查看,账户,2003,2008 在很多情况下可能我们需要查看账户或群组的sid属性,但是怎么查呢可能还有一部人不太清楚,所以我在这里提供几种查看sid的方法,以飨视听。 在2003及以前的中由于ADUC没有提供属性查看器的功能,所以我们不能通过ADUC直观地查看到账户的sid,但是我们可以通过ADSIED...
【新手基础】-信息搜集
weixin_44205564的博客
12-02 2324
【新手基础】-信息搜集
域环境SID相同到底有什么影响?
weixin_33892359的博客
11-15 2853
域环境SID相同到底有什么影响? 一直都听说域环境下不要用Ghost系统,会出现问题: a( S' @0 w: B/ ~! O, r; V% b 但是到底会出现什么问题呢?没有查到呢v( D7 v. V" J- a+ J0 N% y9 C5 F 我原来公司,一直都是用Ghost做系统的 好几百台PC用一个镜像,一直也没发现什么问题啊5 ...
有关域环境下的SID问题
windowsxpwyd的专栏
05-27 5663
      操作系统在标识用户和计算机的时候,并不是根据名称来辨识的,而是依据SID来区分的,什么是SID呢,SID的中文名称叫做安全标识符,这个东西有点类似于我们人的身份证,是一串很长的字符,当你建立一个账户的时候,系统会给它分配一个SID,当你把这个账户删除后,再建立一个同名账户,哪怕密码也设置成一摸一样,但这两个账户绝对是不同的,因为SID不一样。要想查看一个账户或者计算机的S
windows server 2016 下域环境的搭建(完整版)
weixin_45345568的博客
04-16 1万+
windows server 2016 下域环境的搭建 在搭建之前简单介绍一下基础知识: 1.工作组:默认模式,人人平等,不方便管理 2.:人人不平等,集中管理,统一管理 中计算机的分类: 控制器、成员服务器、客户机、独立服务器 的部署: 安装控制器-就生成了域环境 安装了活动目录-就生成了控制器 活动目录:Active Directory =AD是指域环境中提供目录服务的组件。目录用于存储有关网络对象的信息。活动目录存储的是网络中所有资源的快捷方式,用户可以通过寻找快捷方式来定位资
关于SID
China_XXX的博客
06-27 1935
Windows SID
详解SID之终结篇
weixin_33834628的博客
11-29 1422
  今天测试某款监控软件时遇到一个比较棘手的问题,这款软件需要在被监控端安装客户端程序。成功在第一个节点安装好客户端后问题出现了,在其他节点安装时报错无法安装。软件报的错误信息无从下手且系统日志也看不出什么问题,令我百思不得其解。  中午吃过饭后我一直在考虑问题所在,测试环境使用了虚拟机。在监控机上安装服务器端后在被监控机上安装客户端,这些客户端虚拟机都使用之前装好的系统克隆...
控-笔记四(综合应用)
欢迎关注微💌,不定期发布安全运维、甲方视角安全建设、乙方厂商专业安全服务内容。
11-25 3722
文章目录一. 添加路由1.1 路由1.2 sockes1.3 shell乱码二. 判断域环境三. 定位控四. 非信息收集4.1 防火墙问题4.2 端口转发五. 凭据窃取5.1 mimikatz5.2 procdump+mimikatz5.3 LaZagne六. 内横向6.1 IPC+计划任务6.1.2 ipc6.1.3 计划任务6.1.4 常见IPC错误6.2 PsTools6.4 WMI6.4.1 wmiexec.vbs6.5 WinRM6.5.1 WinRS6.5.2 Powershell Inv
内网安全之:域环境中的 SPN
f_carey的博客
12-01 5484
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 域环境中的 SPN1 SPN 简介1.1 SPN分类2 SPN 扫描2.1 SPN 命令格式2.2 SPN 查询2.3 Powershell 下的 SPN 扫描3 SPN 扫描和破解TGS Tickets3.1 注册 SPN3.2 请求 SPN Kerberos 票据3.3 导出 SPN Kerberos 票据.
渗透-SPN与kerberoast攻击
m0_58596609的博客
11-15 2367
一:SPN服务主体名称 SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、MSSQL、MySQL等服务)的唯一标识符。 1.1:SPN介绍 Kerberos认证过程使用SPN将服务实例与服务登录账户相关联,如果想使用 Kerberos 协议来认证服务,那么必须正确配置SPN。如果在整个林或中的计算机上安装多个服务实例,则每个实例都必须具有自己的 SPN。如果客户端可能使用多个名称进行身份验证,则给定服务实例可以具有多个SPN。SPN 始终包含运行..
bat 本机管理员密码_Windows中特殊的用户-计算机对象攻防
weixin_39653311的博客
11-22 425
当普通的计算机加入中时,使用ADExplorer查看该计算机的属性:可以看到属性中包含了该计算机的名字($结尾),创建者的sid,最后密码设置时间,说明在计算机加入的过程中,windows为其创建了密码,用于建立与控之间的安全通道。如果我们拿到一台内计算机,并没有登录,此时可以切换到system权限,klist可以看到已经有票证在里边,这里其实就是利用的计算机对象的票证,我们可以利...
控制器备份(导出用户的方法)
热门推荐
阿光的专栏
04-21 1万+
 控制器备份(导出用户的方法)使用LDIFDE将组织单元、组以及用户的信息导入到新安装的控制器中,步骤如下:1) 以管理员的身份登录,在您的新、旧控制器中安装Support Tools,并请删除与其他的信任关系2) 在旧的控制器上,在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c://):导出组织单元:C://>ldifde -f OUList.ldf -s server
什么是SID
weixin_34399060的博客
12-31 1584
SID是什么意思?好像接触活动目录activedirectory的朋友,很少有人问什么是SIDSID是什么意思?其实活动目录中经常遇到的ghost克隆问题,双系统加入老是会有一个自动退出,等等问题都与sid有关。此外还有很多朋友关心如何查看SID,修改SID?《SID是什么》这篇文章就为大家解释一下SID问题。   SID是什么意思 ============ 对于那些一看到缩写...
Windows中的SID详解
thanklife的专栏
08-07 7677
Windows中的SID详解 SID详解 前言  SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具
无法加入sid与计算机的相同,客户机加入时,计算机SID的注意事项 - 高峰的博客...
weixin_35991051的博客
07-07 1817
客户机加入时,计算机SID的注意事项有2种情况需要注意,很容易出问题第一种情况如果出现这种情况,说明计算机帐户出了问题我把这个问题归纳为:计算机名相同,但SID不同。一台客户端重装后,起了和重装前相同的计算机名,然后再加入,就会出现这问题,解决方法很简单,到ADUC中把这台计算机给删掉即可。原理可以看王洋的这篇文章:第二种情况这个情况在我之前用虚拟机时经常碰到,因为以前用VPC都是用差分磁盘做...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值