本文說明如何檢查和清除 (或移除) SAM 資料庫中的重複的安全性識別碼 (SID)。 唯一的 SID 識別 (例如使用者、 群組和電腦) 的每個安全性帳戶。 您可以使用 SID 來唯一識別安全性帳戶,並執行存取檢查與資源,例如檔案、 檔案目錄、 印表機、 Microsoft Exchange 信箱,Microsoft SQL Server 資料庫、 物件儲存在 Active Directory 或受到 Windows 2000 的安全性模型的任何資料。

SID 包含標頭資訊] 和 [一組的相對的識別項來識別網域和安全性帳戶。一個的網域中每個網域控制站可以建立帳戶,並發行給每個帳戶唯一的 SID。 每個網域控制站會維護相對 ID 集的區是用來建立 SID。 相對 ID 集區的 80%即佔去,網域控制站要求相對的識別項的新集區從相對識別碼的操作主機。 這會確保永遠不會被配置到不同的網域控制站,相同的相對 ID 集區,並可避免重複 SID 的配置。 但是,因為它是可能 (但很少) 集重複相對識別碼區配置,您必須識別已發給重複的 SID,以防止不正確的安全性套用那些帳戶。

如果原始的相關 ID 主機作業,但從網路暫時中斷連接時,系統管理員 seizes 相對識別碼主機角色,就會發生重複的相對 ID 集區。 在一般的練習中後一個複寫週期,相對識別碼主機角色被假設只有一個網域控制站。但是,角色擁有權已解決之前先兩個不同的網域控制站可能每個要求新的相對 ID 集區,然後配置相同的相對 ID 集區。

如何啟動 Ntdsutil

請注意 Ntdsutil.exe 位於 Windows 2000 光碟片上的 [支援工具] 資料夾中。

1. 按一下 [ 開始 ],然後按一下 [ 執行 。
2. 在 [ 開啟 ] 方塊中,鍵入 ntdsutil 。 會開啟一個命令視窗。 您可以輸入,以存取說明,在任何時候 吗? 在命令提示字元。

如何檢查是否有重複的 SID


1. 在 [Ntdsutil 命令提示字元下輸入 安全性帳戶管理 ,並按 ENTER。
2. 在 [安全性帳戶維護命令提示字元下輸入 連線到伺服器 DNSNameOfServer,並按 ENTER。 連線到伺服器來儲存您的 SAM 資料庫。
3. 在 [安全性帳戶維護命令提示字元下輸入 檢查重複的 SID ,並按 ENTER。 重複的項目以顯示會出現。

如何清除重複的 SID

1. 在 [Ntdsutil 命令提示字元下輸入 安全性帳戶管理 ,並按 ENTER。
2. 在 [安全性帳戶維護命令提示字元下輸入 連線到伺服器 DNSNameOfServer,並按 ENTER。 連線到伺服器來儲存您的 SAM 資料庫。
3. 在 [安全性帳戶維護命令提示字元下鍵入 清除重複的 SID ,然後按 ENTER 鍵。 Ntdsutil 確認移除的重複項目。
4. 在 [安全性帳戶維護命令提示字元下輸入 q ,並按 ENTER。
5. 當您完成 Ntdsutil,輸入 q ,並按 ENTER。

arrow
arrow
    全站熱搜

    bubble727 發表在 痞客邦 留言(0) 人氣()