PsGetSID zeigt zwei Benutzernamen und eine SID

326
Jeyenne

Wir haben den Anmeldenamen einer Person in AD von 'Name1' in 'Name2' geändert. Wir hatten Probleme mit einigen SQL-Boxen, die den alten 'name2' aufnahmen und zur Authentifizierung benutzten, um herauszufinden, warum ich lief:

psgetsid name1

und

psgetsid name2

, beide geben mir die gleiche SID. Wie kann eine SID zwei Benutzernamen haben? Ich habe das mmc-Snap-In "Active Directory-Benutzer und -Computer" überprüft und die Domäne nach Benutzern, Kontakten oder Gruppen durchsucht: >> Name = 'name1' und dann 'name2'. Sicher, ich bekomme ein gemeinsames Ergebnis, aber "name2" ist im allgemeinen Ergebnis nirgends zu finden ("name1" ist der Anmeldungsname, der beispielsweise aufgeführt ist und auch im E-Mail-Feld).

2
Wenn Sie über mehrere Domänencontroller verfügen, sind möglicherweise Probleme bei der Replikation aufgetreten. Jeff Zeitlin vor 7 Jahren 1
Selbst wenn zwei DSCs ausgeschaltet waren, würde dies bedeuten, dass ich bei einem Aufruf von psgetsid einen DC und bei dem anderen Aufruf von Psgetsid einen anderen DC erhalten habe, richtig? Jeyenne vor 7 Jahren 0
Sie haben weder die SQL Server-Versionen, die Sie ausführen, noch Ihre Domänenebenen angegeben, da dies möglicherweise wichtige Details sind. Sie sollten erwägen, AD-Sicherheitsgruppen einzurichten und diese Gruppen auf globaler Ebene an die SQL Server-Sicherheit zu binden, anstatt explizite Konten, falls dies in Ihrem Fall möglich ist. Dies ist möglicherweise kein Problem. Manchmal benötigt SQL Server Zeit, die Änderungen auf der AD SID-Ebene zwischenzuspeichern, und manchmal müssen Sie nur das Konto löschen (globale Sicherheitsstufe) oder die SQL Server-Instanz neu starten, damit der neue Benutzername an die SID gebunden wird. Ich weiß, dass es scheiße ist, aber es ist was es ist. Pimp Juice IT vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme