Networking Active Directory中的SID_Networking_Active Directory_Network Security

Networking Active Directory中的SID

networking active-directory

Networking Active Directory中的SID,networking,active-directory,network-security,Networking,Active Directory,Network Security,我正在使用Windows Active directory环境。SID是域ID和RID的组合我发现一个域最多可以有2^32个RID。但是，域ID甚至可以超过32位。此外，域ID似乎仅在林中是唯一的。我想知道为什么微软为域ID分配了这么多位。域标识符部分还有其他意义吗确切地说，我的森林里只有3个域名。为什么服务器为用户对象提供以下ID objectSid:S-1-5-21-299904749-515994586-265227950-1125 如果此ID是通用唯一的，那么谁分配此域ID？A不是一

我正在使用Windows Active directory环境。SID是域ID和RID的组合

我发现一个域最多可以有2^32个RID。但是，域ID甚至可以超过32位。此外，域ID似乎仅在林中是唯一的。我想知道为什么微软为域ID分配了这么多位。域标识符部分还有其他意义吗

确切地说，我的森林里只有3个域名。为什么服务器为用户对象提供以下ID

objectSid:S-1-5-21-299904749-515994586-265227950-1125

如果此ID是通用唯一的，那么谁分配此域ID？

A不是一个，它不是一个具有数万亿唯一值的巨大唯一标识符，它是一个任意长度的字符串，包含各种信息，包括域ID和相对ID

例如，

S-1-5-7

是匿名用户的SID，

S-1-5-32-545

是本地用户组的SID，

S-1-5-32-544

是本地管理员组的SID。这些小岛屿发展中国家是所有设施所共有的，因此被称为众所周知的小岛屿发展中国家。见：

至于谁分配了你的域ID，它是在创建域时随机生成的。只有当新域不使用林中已使用的ID时，它才是唯一的，但可能有数百个域具有相同的ID。

SID（安全标识符）：-SID是active directory中任何对象的主键。SID对于域是唯一的。

在active directory中，用户使用帐户名引用帐户，但操作系统内部使用其安全标识符（SID）引用帐户。

Ya，我完全理解这一部分。我的问题是，当我的林中只有两个域时，为什么分配给我的域这么大的数字。@user3309105，因为它是随机的。不是增量的。