- Содержание статьи
SID — это неповторимый идентификатор хоть какого объекта в Active Directory. Следовательно, если у нескольких объектов каким-то образом возникают однообразные SID, то это может привести к неправильной работе инфаструктуры. К счастью, есть возможность легкого нахождения дублирующихся SID’ов через утилиту Ntdsutil.
Внедрение Ntdsutil для поиска дублирующихся SID’ов
На сервере запускаем программку Ntdsutil, набрав её заглавие или в окошке выполнить, или в командной строке. Дальше, набираем последующее:
security account managementПотом жмем Enter.
connect to server ИМЯ_СЕРВЕРА_КОНТРОЛЛЕРА_ДОМЕННОГО ИМЕНИСнова жмем Enter.
check duplicate sidИ снова жмем Enter. После чего в текстовом окне программы выведутся дублирующиеся SID’ы, а так же все будет записано в логфайл dupsid.log, который по дефлоту запишется в директорию C:Виндовсsystem32.
Добавить комментарий