PsGetSID показывает два имени пользователя и один SID

257
Jeyenne

Мы изменили имя входа человека в AD с «name1» на «name2». У нас были проблемы с некоторыми коробками sql, которые выбирали старое name2 и использовали его для аутентификации, чтобы отследить, почему я запустил:

psgetsid name1

а также

psgetsid name2

оба дают мне один и тот же SID. Как один SID может иметь два имени пользователя? Я проверил оснастку mmc «Active Directory - пользователи и компьютеры» и выполнил поиск домена, пользователей, контактов или групп >> Name = «name1», а затем «name2». Конечно же, я получаю общий результат, но в общем результате нигде нет имени «name2» (например, «name1» - это имя для входа в систему, указанное в поле электронной почты).

2
Если у вас несколько контроллеров домена, возможно, возникли некоторые проблемы с репликацией. Jeff Zeitlin 7 лет назад 1
Даже если бы два dcs были выключены, это означало бы, что я получил один dc на один вызов psgetsid, а другой dc на другой вызов psgetsid, правильно? Jeyenne 7 лет назад 0
Вы не указали версии SQL Server, которые вы используете, или уровни вашего домена, поскольку это может быть важной деталью. Вам следует подумать о настройке групп безопасности AD и привязке этих групп к безопасности SQL Server на глобальном уровне, а не к явным учетным записям, если это возможно в вашем случае, и это может не быть проблемой. Иногда SQL Server требуется время для кэширования изменений уровня AD SID, а иногда вам просто нужно удалить и снова прочитать учетную запись (глобальный уровень безопасности) или перезапустить экземпляр SQL Server, чтобы привязать новое имя пользователя к SID. Я знаю, что это отстой, но это то, что есть. Pimp Juice IT 7 лет назад 0

0 ответов на вопрос

Похожие вопросы