[Techinfo] Windows fagyás újra

[Veres Sándor]

2019. 01. 09. 12:23 keltezéssel, György Gál írta:
> De nem csak a user-eknek van SID-je a domainben, hanem minden objektumnak, így a számítógépeknek is.
> Domain-be léptetéskor nem készül user account. A domainben már meglévő user account-tal (pl adminisztrátori account) tudsz belépni a domainben lévő host-on. A host domainbe léptetésekor kéri is a domainbeli adminisztrátor accountját, különben nem tudod a gépet beléptetni a tartományba.
> Ne a userek SID-jét nézd, hanem a domainbe léptetett host-ok (computers) SID-jeit, hogy azok vajon különbözőek-e?

Szerintem egy kis félreértés van.

A PC domainbe léptetésekor nem user account jön létre ebben igazad van, 
de szerintem ezt senki nem is mondta, viszont létrejön egy 
MACHINE_ACCOUNT, amelyhez tartozik egy AD-beli objektum, amelynek van 
egy objectSid értéke, hasonlóan egy normál user account-hoz és ez 
viszont minden tartományba léptetett user, pc, ou, stb objetum esetén 
eltérő.

Nálam Samba AD DC van, megnéztem pl a domain controller kapta a 
....-1000 -es végű SID-et, majd emelkedő sorrendben ...-1101, ...-1102, 
stb kaptak a tartományba léptett PC-k objektumai, a tartományi 
felhasználók SID értéket (az objectSid mezőben az -1101, -1102 előtti 
rész megegyezik). Tehát az AD-be léptett PC-k esetén az AD-ben különböző 
SID-je van a PC-knek (AD szinten).

Veres Sándor