1.背景
新しいドメインユーザーまたはグループアカウントが作成されると、Active Directoryは、ユーザーまたはグループオブジェクトのオブジェクトSID(するobjectSID)プロパティでアカウントのSIDを格納します。また、新しいオブジェクト、企業内だけでなく、世界中だけでなく、ユニークである128ビットの値であるグローバル一意識別子(GUID)、割り当てます。GUIDがActive Directoryによって作成されたすべてのオブジェクトだけでなく、ユーザーやグループオブジェクトに割り当てられます。各オブジェクトのGUIDは、そのオブジェクトGUID(objectGUIDの)プロパティに格納されています。オブジェクトはGUIDが割り当てられている場合、それは生活のためにその値を保持します。ただし、SIDは時々変更することができます。グループオブジェクトのSIDは変更されません。详见http://technet.microsoft.com/en-us/library/cc961625.aspx
2. SIDを取得
A。コマンド:或WMIC UserAccountのGET名、SID WMIC UserAccountの一覧ブリーフ
B。レジストリチェックのMicrosoft \ Windows NTの\ HKEY_LOCAL_MACHINE \ソフトウェア \ CurrentVersionの\ ProfileListのを
3. GUIDを取得
(C#を使用して)
类名:System.DirectoryServices.DirectoryEntry
プロパティ:NativeGuid
4. SID&GUID 違い
1 で AD ユーザーまたはグループ内で作成、それが割り当てられている SIDを、だけでなく、割り当てられたオブジェクトの GUIDを、 GUIDがある 128 ビット文字列、識別子、 GUIDは、だけでなく、ユニークであるドメイン全体であります世界中にあなたは全世界を探索し、他の言葉で、ユニークな、独特のは、二つのまったく同じ見つけることができません GUIDの値を。また、これらのユーザーとグループのみがセキュリティプリンシパルに割り当てられます GUIDのを、すべてのオブジェクトは、全体のドメインが割り当てられますのGUIDを、このようなドメインコントローラとして、。オブジェクトが割り当てられるとし、 GUIDをので、この GUIDは、それが削除されるまでオブジェクトに同行します。
2.SIDは(一般的なグループを変更することができる SIDが変更されない)、 GUIDは、オブジェクトの任意のプロパティを変更することができ、変更することができないが、あった GUIDを変更することはできません。
3. SIDの役割は主に、アクセス制御を持つオブジェクトおよびリソースのために行われます。
GUIDの役割は主に対象が誰であるかを決定することです、そこにあるオブジェクト。GUIDは、一般的に内部のグローバルカタログに複製されます。たとえば、私たちは通常、 AD 、実際にそれが調査されたときに内部のオブジェクトを見つけるのGUID 。
ます。https://www.cnblogs.com/jenneyblog/archive/2013/01/04/useraccount_Sid_Guid.htmlで再現