Как найти дублирующиеся SID в домене Active Directory
- Recluse
- 27.10.2017
- 3 924
- 0
- 12.03.2019
- 3
- 3
- 0
SID - это уникальный идентификатор любого объекта в Active Directory. Соответственно, если у нескольких объектов каким-то образом появляются одинаковые SID, то это может привести к некорректной работе инфаструктуры. К счастью, есть возможность легкого нахождения дублирующихся SID'ов через утилиту Ntdsutil.
Использование Ntdsutil для поиска дублирующихся SID'ов
На сервере запускаем программу Ntdsutil, набрав её название либо в окошке выполнить, либо в командной строке. Далее, набираем следующее:
security account management
Затем нажимаем Enter
.
connect to server ИМЯ_СЕРВЕРА_КОНТРОЛЛЕРА_ДОМЕНА
Вновь нажимаем Enter.
check duplicate sid
И в очередной раз нажимаем Enter. После этого в текстовом окне программы выведутся дублирующиеся SID'ы, а так же все будет записано в логфайл dupsid.log, который по умолчанию запишется в директорию C:\Windows\system32
.
Добавить комментарий