域PC脱域

SID是什么意思
SID 只是安全标识符的缩写而已。SID 的全称是“安全标识符（Security Identify）”，是为域或本地计算机中创建的每个帐户分配的唯一 ID 字符串（例如，S-1-5-21-1454471165-1004336348-1606980848-5555）。

活动目录seo提示：active directory活动目录域中每一个对象也有一个唯一标识，成为GUID。GUID＝SID + RID 。活动目录中专门有一个操作主机角色叫RID，就是为域中的每个对象分配一个RID号。最终GUID在所有域，乃至全世界都是唯一的。

这里提到的账户包括用户账户和计算机账户。其中计算机账户为了更高级别的安全性要求，会与一些计算机硬件信息相关联。文章开头提到的两个SID的问题，是由于活动目录数据库已经不再信任计算机账户，认为这个计算机账户是不安全的，所谓的安全通道 security channel被破坏。关于这个问题的详细解释可以参考

实际上，计算机使用 SID 来跟踪每个帐户： 如果重命名管理员帐户，计算机仍然知道哪个帐户是管理员帐户。 这是因为 SID 不同于名称，它永远不会更改。

就我们所讨论的问题而言，记住 SID 是操作系统跟踪帐户使用的一种方法就行了。例如，您可以重命名计算机上的 Administrator 帐户，并且仍将该帐户用作管理员，这是因为 Windows 真正关心的并不是名称是什么；Windows 仍然知道该帐户是 Administrator 帐户，因为无论帐户名称如何变化，SID 保持不变。这就像您的社会安全号码一样（假定他人没有盗用您的身份信息），无论您的名字如何变化，它都可唯一地标识您的身份。

 

如何查看SID

那么在cmd命令行下输入如下命令：

whoami /logonid 查看当前登录账户的sid
whoami /groups 查看当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。

那如果想知道其他账户的sid呢？也很容易，将如下文字保存为 .vbs后缀的文件，然后执行就可以了。
－－－－不包含此行－－－
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")

Set objAccount = objWMIService.Get _
    ("Win32_UserAccount.Name='用户名',Domain='电脑名字或者是域名'")
Wscript.Echo objAccount.SID
－－－－不包含此行－－－－

怎么修改SID

1. c:\windows\system32\sysprep

2. 执行sysprep.exe

3.在弹出的“系统准备工具”对话框中，勾选“通用”选项，再单击“确定”按钮，准备阶段过后系统将会重启。

4.重启后系统将重新初始化，等待几分钟初始化完毕后，登陆系统完成系统SID号的修改。

 

通常是以下几个问题会造成这样的情况

1. 网线接触不良。九成是网线问题。用PING 服务器的命令看一下网络是否接通。如果没有，请用测线仪测网线。还是无法解决的话，换一下 
交换机接口，还无法解决？换交换机吧

2.一定是用GHOST做的机器,然后没有运行NEWSID更换SID,所以会造成多台同SID的机器在域内引起脱域.
3.如果一台域中机器长时间不用帐户登陆,而策略中又有30天不登陆自动退域的设置就会出现脱域情况.

还有一种可能,是机器的时间和域控制器的时间相差超过五分钟,也会造成无法登陆到域的