VM26*

VCIX取得を目指して勉強中

SIDの確認方法とSIDが持つ数字の意味について

【SIDの確認コマンド】
 > whoami /user
 
実行結果例(クローン元)

f:id:udon0418:20170519003445p:image

※一部数値を塗りつぶしています。
 
クローン元とクローンで確かにSIDは違うんですが、同じところも多いです。
 
 クローン元のSID:S-1-5-21-3097704385-4090854038-3386600129-500
 クローンのSID: S-1-5-21-2250159906-4095572251-131081047-500
 
 ※実際の数値に変更を加えています。
 
具体的には「S-1-5-21-……-500」の部分がクローン元とクローンで変わっていないことがわかります。
 
この「S-1-5-21-……-500」の部分は下記サイトで、
 
 "ドメインの管理者。SIDの「……」の部分には、ドメインごとに異なる任意の数値列が入る"
 
と紹介されています。
 
どういうことかというと、SIDはOSに一つではなくユーザ数分存在するということです。
 
本記事の最後にSIDを確認したときのログをのせますが、SIDの確認コマンドを実行した際、ユーザ名もともに表示されます。
 
以前の記事と同様の手順でSIDの変更を伴う仮想マシンのクローンを行った場合、変更されるのは下図における赤枠の部分だけということになります。
 
なお、「S-1-5-21-……-500」の部分がユーザの種類によってどう変わるのかは、先述の参照URLに記載されています。
 
忘れていなかったら、複数ユーザが作成されている環境での「whoami /user」実行結果を本記事にのせたいと思います。