ActiveDirectoryのSID GPO
ActiveDirectoryとグループポリシーに関するいくつかの奇妙な問題を調査しています。このドメインはWindowsNTからアップグレードされており、何年にもわたって数人の異なる管理者がいます。デフォルトドメイングループポリシーとデフォルトドメインコントローラーグループポリシーを調べています。セキュリティ領域では、ローカルログオン領域を例として使用すると、アスタリスクで始まり、非常に長いSIDが次のように表示されます。
*S-1-5-21-787626...
通常、このようなものを見ると、ユーザーアカウントはもう存在せず、クリーンアップされていないと思います。私の仮定は間違っていますか?前もって感謝します
はい、その通りです。数値形式で表示されるSIDは、通常、ローカルマシンまたはドメインコントローラーのいずれでも解決できないことを意味します。
SysInternals(Microsoft)のPSGetSIDツール( ここ )をダウンロードして、ドメインのSIDを取得します。
psgetsid.exe <DOMAIN_NAME>
ウィキペディアでSIDの形式を調べて、未解決のSIDのドメイン部分がドメインのSIDと一致するかどうかを確認してください。