Как найти дублирующиеся SID в домене Active Directory

  • 653
  • 0
  • 100,00%
  • 1

SID - это уникальный идентификатор любого объекта в Active Directory. Соответственно, если у нескольких объектов каким-то образом появляются одинаковые SID, то это может привести к некорректной работе инфаструктуры. К счастью, есть возможность легкого нахождения дублирующихся SID'ов через утилиту Ntdsutil.


Использование Ntdsutil для поиска дублирующихся SID'ов

На сервере запускаем программу Ntdsutil, набрав её название либо в окошке выполнить, либо в командной строке. Далее, набираем следующее:

security account management

Затем нажимаем Enter.

connect to server ИМЯ_СЕРВЕРА_КОНТРОЛЛЕРА_ДОМЕНА

Вновь нажимаем Enter.

check duplicate sid

И в очередной раз нажимаем Enter. После этого в текстовом окне программы выведутся дублирующиеся SID'ы, а так же все будет записано в логфайл dupsid.log, который по умолчанию запишется в директорию C:\Windows\system32.



Добавить комментарий

Ваш e-mail не будет опубликован.

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.