Как найти дублирующиеся SID в домене Active Directory

SID - это уникальный идентификатор любого объекта в Active Directory. Соответственно, если у нескольких объектов каким-то образом появляются одинаковые SID, то это может привести к некорректной работе инфаструктуры. К счастью, есть возможность легкого нахождения дублирующихся SID'ов через утилиту Ntdsutil.

Использование Ntdsutil для поиска дублирующихся SID'ов

На сервере запускаем программу Ntdsutil, набрав её название либо в окошке выполнить, либо в командной строке. Далее, набираем следующее:

security account management

Затем нажимаем Enter.

connect to server ИМЯ_СЕРВЕРА_КОНТРОЛЛЕРА_ДОМЕНА

Вновь нажимаем Enter.

check duplicate sid

И в очередной раз нажимаем Enter. После этого в текстовом окне программы выведутся дублирующиеся SID'ы, а так же все будет записано в логфайл dupsid.log, который по умолчанию запишется в директорию C:\Windows\system32.