这是一个创建于 374 天前的主题,其中的信息可能已经有所发展或是发生改变。
电脑加域的时候 有教程会让去计算机管理里, administrator 组里, 把一个名字很长的用户删除,, 这是为什么? 这个用户是由谁创建的..感觉像是安全原因.
用户名比如: S-1-5-21-1789765090-41356465465XXXXXXXXXXXX
不知道跟这个连接里的 GPO 是不是一个效果: https://blog.csdn.net/mshxuyi/article/details/122680011
 | 1 yyzh 2024-12-14 18:21:40 +08:00 SID |
 | 2 ysc3839 2024-12-14 18:21:44 +08:00 via Android |
| 4 yyzh 2024-12-14 20:39:30 +08:00 via Android 会出 SID 代表这个账号已经被删了 |
 | 5 crac 2024-12-14 21:21:16 +08:00 黑产有一种方法通过改注册表创建隐藏管理员账户, 你在设置里看不到这个管理员 但能登陆包括远程登录,注册表里能看见 sid ,以前用过,具体怎么改忘了 |
 | 6 jim9606 2024-12-14 23:03:11 +08:00 via Android 域控制器维护账户到 sid 的映射,在保存 acl 信息(例如 ntfs 文件权限,共享权限等)实际是保存 sid ,这样即使文件系统挂到其他域控机或者重装系统都不会导致 acl 失效。 非域控是创建的本地账户(包括 ms 联机账户)就是自己随机生成一个 sid 。所以你会发现重装系统后旧文件的所有者变成未知用户。 内建用户组拥有特殊的 sid ,所以重装后依然保持有效。 |
 | 7 kyonn OP |
 | 8 body007 2024-12-15 10:47:18 +08:00 我在 C 盘装新系统后,其他盘的文件夹用户也都变成上面那种格式了,其他都没问题,但用 git 时提示权限不对我才发现。 |
Select Language