у. При створенні облікового запису при допомогою оснастки Local Users and Groups (Локальні користувачі та групи), завжди створюється новий SID , навіть якщо використовується такі ж ім'я облікового запису та пароль, як у віддаленій облікового запису. SID буде залишатися з обліковим записом в Протягом усього часу її існування. Можна поміняти будь-який інший атрибут облікового запису, включаючи ім'я користувача та пароль, але у звичайних обставинах не можна змінити SID , оскільки при цьому створюється нова обліковий запис.
Групові облікові записи також мають SID , унікальний ідентифікатор, що створюється при створенні групи. Для ідентифікаторів SID , груп діють ті ж правила, що і для SID облікових записів.
Процес WinLogon (частина процесу Local Security Authority ) перевіряє ім'я користувача та пароль (або смарт-карту при відповідній конфігурації), щоб визначити, чи можна дозволити доступ до комп'ютера. Якщо зазначений в діалоговому вікні входу в систему домен є ім'ям локального комп'ютера, LSA перевірить обліковий запис відповідно до локальним SAM , збереженим в реєстрі. В іншому випадку LSA встановить зв'язок з контролером домену і скористається для перевірки достовірності даних користувача аутентифікацією Kerberos (у разі Windows 2000) або NLTM < sup> (у випадку всіх інших версій Windows , включаючи Windows 2000 в режимі Mixed Mode ), залежно від операційної системи клієнта.
Якщо ім'я облікового запису та пароль правильні, процес WinLogon co здаст токен доступу. Токен доступу ( Acess Token ) утворюється з SID облікового запису користувача, SID груп, до яких належить, облікова запис, і Locally Unique Identifier (локально унікальний; ідентифікатор, LUID ), який визначає права користувача і конкретний сеанс входу в систему.
Токен доступу створюється при кожному вашому вході в Windows 2000.
Існують особливі ідентифікатори SID . System SID зарезервований для системних служб, містять ...
