시스템의 모든 사용자 계정에는 자동으로 할당 된 Windows SID (보안 식별자)가 있습니다. SID는 컴퓨터 시스템 내에서 사용되는 모든 엔터티에 사용됩니다. 즉, SID는 컴퓨터, 도메인 계정, 사용자 및 보안 그룹에 할당됩니다. SID에 해당하는 사람이 읽을 수있는 이름은 시스템 관리와 ​​관련하여 작업을 더 쉽게하기 위해 있습니다. 예를 들어 사용자 이름을 변경할 수 있지만 SID는 변경되지 않습니다. 따라서 기본 SID가 변경되지 않았으므로 새 이름으로 업데이트하기 위해 다양한 액세스 제어 목록을 살펴 보는 것에 대해 걱정할 필요가 없습니다.

SID는 다양한 길이의 숫자 값입니다. 구조 개정 번호, 식별자 권한 값 및 가변 개수의 하위 권한 값으로 구성됩니다. 하위 권한 값은 Windows가 공통 기본 SID를 기반으로 고유 한 SID를 만들 수있는 수단을 제공합니다.

Sysinternals의 PsGetSid라는 멋진 무료 도구가 있습니다.이 도구는 다음 사이트에서 구할 수 있습니다.

http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx

매개 변수없이 PsGetSid를 실행하면 현재 컴퓨터의 SID를 얻을 수 있습니다.

C:\>PsGetSid

PsGetSid v1.44 - Translates SIDs to names and vice versa Copyright (C) 1999-2008 Mark Russinovich Sysinternals - www.sysinternals.com

SID for \\DYSERT-PC:

S-1-5-21-205299875-3125232665-432278398

표시된 번호에서 SID의 다양한 부분을 확인할 수 있습니다. 대시로 구분됩니다. 이 경우 SID는 구조 개정 번호 (1)와 식별자 권한 값 (5)을 나타내는 “S-1-5″로 시작합니다. 다시 각각 대시로 구분 된 나머지 숫자는 하위 권한 값입니다.

Windows에는 일부 기본 제공 계정이 포함되어 있으므로 사용자 계정이 추가되기 전에 SID가 이미 할당되어 있습니다. 기본 제공 계정 중에는 관리자 및 게스트 용 계정이 있습니다. 이들 각각에 대해 PsGetSid를 실행하면 다음 할당이 나타납니다.

C:\>PsGetSid Administrator

PsGetSid v1.44 - Translates SIDs to names and vice versa Copyright (C) 1999-2008 Mark Russinovich Sysinternals - www.sysinternals.com

SID for Dysert-PC\Administrator:

S-1-5-21-205299875-3125232665-432278398-500

C:\>PsGetSid Guest

PsGetSid v1.44 - Translates SIDs to names and vice versa Copyright (C) 1999-2008 Mark Russinovich Sysinternals - www.sysinternals.com

SID for Dysert-PC\Guest:

S-1-5-21-205299875-3125232665-432278398-501

보시다시피 Windows는 고유성을 보장하기 위해 각 계정의 SID (500 및 501)에 번호를 추가했습니다. 이러한 고유 한 접미사를 RID (상대 식별자)라고합니다. 새 계정이 추가되면 RID는 1000에서 시작하여 필요에 따라 증가합니다. 따라서 “Dysert”계정에서 PsGetSid를 실행하면 다음이 생성됩니다.

C:\>PsGetSid Dysert

PsGetSid v1.44 - Translates SIDs to names and vice versa
Copyright (C) 1999-2008 Mark Russinovich Sysinternals - www.sysinternals.com

SID for Dysert-PC\Dysert:

S-1-5-21-205299875-3125232665-432278398-1000

이 SID가 내 로그온과 연결되어 있는지 확인하기 위해 여기에있는 LogonSession이라는 다른 Sysinternals 도구를 사용할 수 있습니다.

http://technet.microsoft.com/en-us/sysinternals/bb896769.aspx

다음은 도구에서 생성 된 출력입니다.

C:\LogonSessions

Logonsesions v1.21 Copyright (C) 2004-2010 Bryce Cogswell and Mark Russinovich Sysinternals - wwww.sysinternals.com

[6] Logon session 00000000:00468835:

User name:    Dysert-PC\Dysert     Auth package: NTLM     Logon type:   Interactive     Session:      1     Sid:          S-1-5-21-205299875-3125232665-432278398-1000     Logon time:   4/11/2014 3:20:29 AM     Logon server: DYSERT-PC     DNS Domain:

UPN:

SID는 그룹에도 할당됩니다. Administrators 그룹에 할당 된 SID는 다음과 같은 방식으로 얻을 수 있습니다.

C:\>PsGetSid \Administrators

PsGetSid v1.44 - Translates SIDs to names and vice versa Copyright (C) 1999-2008 Mark Russinovich Sysinternals - www.sysinternals.com

SID for \Administrators:

S-1-5-32-544

어떤 이유로 PsGetSid 도구를 사용하지 않으려는 경우에도 기본 제공 유틸리티 _wmic_에서 SID 정보를 얻을 수 있습니다. 명령 줄에서 “_wmic useraccount get name, sid _”(따옴표 제외)를 입력합니다. 다음 출력이 나타납니다.

C:\wmic useraccount get name,sid Name           SID Administrator  S-1-5-21-205299875-3125232665-432278398-500 ASPNET         S-1-5-21-205299875-3125232665-432278398-1003 Dysert         S-1-5-21-205299875-3125232665-432278398-1000 Guest          S-1-5-21-205299875-3125232665-432278398-501 SQLDebugger    S-1-5-21-205299875-3125232665-432278398-1007

이 팁 (13106)은 Windows 7, 8 및 10에 적용됩니다.