Как найти дублирующиеся SID в домене Active Directory

  • 27.10.2017
  • 3 580
  • 0
  • 12.03.2019
  • 3
  • 3
  • 0
Как найти дублирующиеся SID в домене Active Directory

SID - это уникальный идентификатор любого объекта в Active Directory. Соответственно, если у нескольких объектов каким-то образом появляются одинаковые SID, то это может привести к некорректной работе инфаструктуры. К счастью, есть возможность легкого нахождения дублирующихся SID'ов через утилиту Ntdsutil.

Использование Ntdsutil для поиска дублирующихся SID'ов

На сервере запускаем программу Ntdsutil, набрав её название либо в окошке выполнить, либо в командной строке. Далее, набираем следующее:

security account management

Затем нажимаем Enter.

connect to server ИМЯ_СЕРВЕРА_КОНТРОЛЛЕРА_ДОМЕНА

Вновь нажимаем Enter.

check duplicate sid

И в очередной раз нажимаем Enter. После этого в текстовом окне программы выведутся дублирующиеся SID'ы, а так же все будет записано в логфайл dupsid.log, который по умолчанию запишется в директорию C:\Windows\system32.

Была ли эта статья Вам полезна?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.