Active Directory & Identifikacijske številke objektov, kaj je SID?

Vsaka relacijska podatkovna baza je sestavljena iz več medsebojno povezanih tabel, tovrstne povezave se sklicujejo na ključne podatke. Imenujemo jih ključi, tuji ključi, lahko so primarne, sekundarne.

Pri Aktivnem imeniku logika ni kaj dosti drugačna. Vsak objekt je enak kot tabela, kajti vsebuje veliko atributov, ki jih v tem primeru prav tako imenujemo.

Zelo pomemben atribut za vsak računalnik in varnostno ali distribucijsko skupino, storitve in seveda uporabnike, včlanjene v domeno, je varnostni identifikator »SID«, unikatna številka.

Varnostni identifikatorji SID so za vsak objekt drugačni, vendar so vnaprej definirane skupine identifikatorjev. Najbolj znani so prikazani v spodnji tabeli (prvi, določeni del), nadaljevalni del SID ključa pa generira domenski krmilnik. Identifikatorji SID so pomembni tudi v primerih, ko se uporabnica, denimo, poroči in si spremeni priimek iz Novak v Romih – kot skrbniki sistema lahko spremenimo priimek, ne da bi s tem vplivali na vse njene varnostne povezave ali pravice v datotečnem sistemu.

Za pridobitev SID uporabnika obstaja več načinov na domačem računalniku, v ukaznem pozivu  lahko tudi sprožimo ukaz »wmic useraccount where name=’%username%’ get sid«

Primer pridobivanja SID uporabnika

Tudi ukaz »whoami /user« vrne SID in še informacije o drugem atributu tega uporabnika, in sicer ime uporabnika.

Pomožni primer ukaza za pridobivanje SID uporabnika