Security Identifier (SID), hay còn gọi là Mã định dạng bảo mật, là thuật ngữ quan trọng trong lĩnh vực công nghệ thông tin mà mọi người trong ngành cần hiểu rõ. Vậy SID là gì? Vai trò của SID như thế nào trong bảo mật hệ thống? Có thể thay đổi SID hay không? Hãy cùng tìm hiểu chi tiết hơn về chủ đề này trong bài viết dưới đây!
1. Security Identifier (SID) là gì?
Security Identifier (SID) là một mã định dạng cho mỗi đối tượng trong hệ điều hành Windows (người dùng, nhóm). Trên máy chủ Domain Controller, việc sử dụng cùng một SID cho nhiều đối tượng sẽ làm cho quản lý trở nên phức tạp. Mỗi SID là duy nhất và không thể trùng nhau. Để xem SID của đối tượng đang sử dụng trên Windows, bạn có thể sử dụng câu lệnh Command Prompt sau: “whoami /user”.
Bạn đang xem: Security Identifier (SID) là gì? Hướng dẫn cách thay đổi SID trên Windows
2. Vai trò của SID trong hệ điều hành Windows
Trên hệ điều hành Windows, khi tạo một tài khoản người dùng mới, nó sẽ tự động được cấp một SID (Security Identifier) – mã nhận diện bảo mật. Mỗi SID là duy nhất và chỉ dùng để nhận diện duy nhất cho một tài khoản. Hệ điều hành không nhận dạng người dùng bằng tên người dùng, mà hoàn toàn dựa vào SID của tài khoản.
Do đặc điểm độc nhất của nó, các SID không bao giờ được sử dụng lại hoặc xuất hiện lần thứ hai. Khi một tài khoản bị xóa, SID của tài khoản đó cũng sẽ biến mất vĩnh viễn.
Cấu trúc của SID có dạng như sau:
S-1-5-21-D1-D2-D3-RID
Trong đó:
Xem thêm : Quan hệ từ là gì? Các loại quan hệ từ? Ví dụ minh họa?
– S-1-5-21 là tiền tố của SID.
– D1, D2, D3 là các con số 32-bit đại diện cho một miền. Khi tạo một miền, các con số D1-D3 này cũng được xác định. Tất cả các SID trong miền đó sẽ có cùng ba giá trị này.
– RID (Relative Identifier) là mã nhận diện tương đối. Đây là phần duy nhất của SID. Mỗi tài khoản mới sẽ có một RID hoàn toàn khác biệt so với các tài khoản trước đó trong miền.
3. Cách thay đổi SID
Có một số trường hợp khiến cho SID trùng lặp, ví dụ như sử dụng clone trong VMWARE hoặc sử dụng chung một bản ghost cho nhiều máy tính. Khi đó, các máy tính này có thể gặp phải lỗi SID trùng khi sử dụng các dịch vụ mạng hoặc tham gia vào tên miền.
Dưới đây là một số phương pháp để giải quyết vấn đề trùng SID:
– Phương pháp 1: Sử dụng đĩa CD nguồn Win2k3, vào thư mục “Support Toolsdeploy.cab”, giải nén vào ổ C, chạy tệp Sysprep.exe và chọn “Reseal”.
– Phương pháp 2: Sử dụng phần mềm NewSID. Chạy phần mềm, nhấn “Next”, chọn “Random SID” và làm theo hướng dẫn. Cuối cùng, khởi động lại máy tính để có SID mới.
Xem thêm : Chân mệnh thiên tử là gì?
– Phương pháp 3: Kiểm tra SID hiện tại bằng cách mở Command Prompt và chạy lệnh “whoami /user”. Bạn sẽ thấy SID hiện tại của máy tính.
Sau đó, chạy sysprep bằng cách vào “Start -> Run -> sysprep”. Chương trình sysprep sẽ tiến hành xóa các thông tin cài đặt. Sau khi khởi động lại, Windows sẽ nhận diện lại phần cứng. Bạn cần phải nhập lại một số thông tin như chính sách Windows và tạo mật khẩu cho người dùng Administrator.
Sau khi hoàn tất, bạn có thể kiểm tra lại SID mới bằng cách mở Command Prompt và chạy lệnh “whoami /user”.
4. Hướng dẫn xóa SID trên máy chủ Windows
Đối với máy chủ Windows, chúng ta có thể sử dụng công cụ sysprep có sẵn để xóa SID. Truy cập đường dẫn “C:WindowsSystem32SysprepSysprep.exe” và chạy chương trình Sysprep. Chọn “Generalize” trong hộp cụm công cụ hiện ra.
Sau khi khởi động lại, Windows sẽ yêu cầu bạn nhập lại các thông số. Chúc bạn thành công!
GIANG
>> Có thể bạn quan tâm: Hệ sinh thái Docker: Các thành phần phổ biến
