Em uma migração de dominio é necessário em alguns cenários que o Historico do SID seja mantido.
Para entender o porque isso é importante é necessário entender como funciona o SID.
Quando um novo objeto de dominio é criado é gerado um identificador de segurança (Secure ID). É com esse SID que o objeto pode ser autenticado e autorizado no dominio.
Quando o usuário faz logon entra em ação o Local Security Authority (LSA) que interage nesse processo, tanto local como com o Kerberos ou o NTLM.
Quando o usuário é autenticado ele receber um Token. que contém o SID, nome de usuário e grupos que ele faz parte.Esse token é usado no momento em que o usuário for acessar recursos na rede.
Quando o usuário possui um historico de SID, ele poderá acessar recursos no seu dominio novo e também no dominio antigo.
Consulte o seu Token
- Digite o comando: whoami /all
Curiosidade: O SID do administrador sempre termina com 500.
Consultando o SID
Para consultar o SID de um usuário em especifico use o comando:
- dsquery user “CN=katia Godoi,OU=ITPRO,DC=mcsesolution,DC=local” | dsget user –sid
Para listar todos usuários
- dsquery user
Para listar todos SIDs
- dsquery user | dsget user –sid
Consultando o SID History
Para listar os usuários e o SidHistory
- dsquery * domainroot -filter “((objectClass=User))” -attr sAMAccountName sidhistory
Para listar o SidHistory de apenas um usuário
- dsquery * domainroot -filter “((sAMAccountNAme=Kgodoi))” -attr sAMAccountName sidhistory
Estou usando um usuário de teste chamada “Katia Godoi” que nunca deveria ter esse nome de login “Kgodoi” concorda ? rsrsrs
Portanto, não esqueça de alterar o nome no seu ambiente.
- Artigo migrado – 1901 acesso até o dia 03/10/2015
Parabéns pelos artigos, são sensacionais!
Obrigado demais meu amigo.