Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Windows Server 2016
category Fırat Boyan category 22.12.2017 category 0

Relative Identifier (RID) ve Security Identifier (SID) Kavramları


Bu makalemde sizlere, RID - Relative Identifier ve SID - Security Identifier kahvramlarımdan ve bunlar arasındaki farklardan, sistemde nasıl bulunabileceklerinden bahsediyor olacağım.

Active Directory Domain yapısı içerisindeki objelerin her birinin benzersiz birer kimlik numarası vardır. Bu benzersiz kimlik numaraları, active directory nesnesi oluşturulduğunda otomatik olarak atanır ve bu değişken, benzersiz numaralara RID-Relative Identifier adı verilmektedir.

RID-Relative Identifier atanırken, active directory nesnesinin oluştuğu domain altında ilgili domain kimlik numarası ile beraber atanır ki buna da SID-Security Identifier denir. Her domain'in kendine ait sabit değerde bir SID-Security Identifier numarası vardır ve atanan her RID-Relative Identifier numarası, bu SID-Security Identifier numarası altında atanır.

Ayrıca, konunun FSMO rollerinden RID Master ile doğrudan bağlantısı vardır. Şöyle ki;

Active Directory ortamında oluşturulan nesnelere RID numarası ataması işlemi, RID Master FSMO rolü aracılığıyla gerçekleştirilir.

SID-Security Identifier RID-Relative Identifier
 

Active Directory Nesnelerinin RID-Relative Identifier ve SID-Security Identifier Numaraları Nasıl Bulunur?

Active Directory içindeki nesnelerinin SID numaralarını görebilmek için CMD üzerinde aşağıdaki komutu yazmanız yeterlidir. Active Directory üzerindeki tüm nesnelerinin SID numaralarını listeleyecektir.

dsquery * -attr objectsid -filter objectcategory=user
S-1-5-21-3310300546-3177019570-1523761220-1103
S-1-5-21-3310300546-3177019570-1523761220-1104
S-1-5-21-3310300546-3177019570-1523761220-1105
S-1-5-21-3310300546-3177019570-1523761220-1106
S-1-5-21-3310300546-3177019570-1523761220-1107
S-1-5-21-3310300546-3177019570-1523761220-1108
S-1-5-21-3310300546-3177019570-1523761220-1109
S-1-5-21-3310300546-3177019570-1523761220-1110
S-1-5-21-3310300546-3177019570-1523761220-1111
S-1-5-21-3310300546-3177019570-1523761220-1112
S-1-5-21-3310300546-3177019570-1523761220-1113
S-1-5-21-3310300546-3177019570-1523761220-1114
S-1-5-21-3310300546-3177019570-1523761220-1115
S-1-5-21-3310300546-3177019570-1523761220-1116
S-1-5-21-3310300546-3177019570-1523761220-1117
S-1-5-21-3310300546-3177019570-1523761220-1118
S-1-5-21-3310300546-3177019570-1523761220-1119
S-1-5-21-3310300546-3177019570-1523761220-1120
S-1-5-21-3310300546-3177019570-1523761220-1121
S-1-5-21-3310300546-3177019570-1523761220-1122
S-1-5-21-3310300546-3177019570-1523761220-1123
S-1-5-21-3310300546-3177019570-1523761220-1124
S-1-5-21-3310300546-3177019570-1523761220-1125
S-1-5-21-3310300546-3177019570-1523761220-1126
S-1-5-21-3310300546-3177019570-1523761220-1127
S-1-5-21-3310300546-3177019570-1523761220-1128
S-1-5-21-3310300546-3177019570-1523761220-1129
S-1-5-21-3310300546-3177019570-1523761220-1130
S-1-5-21-3310300546-3177019570-1523761220-1131
S-1-5-21-3310300546-3177019570-1523761220-1132
S-1-5-21-3310300546-3177019570-1523761220-1133
S-1-5-21-3310300546-3177019570-1523761220-1134
S-1-5-21-3310300546-3177019570-1523761220-1135
S-1-5-21-3310300546-3177019570-1523761220-1136
S-1-5-21-3310300546-3177019570-1523761220-1137
S-1-5-21-3310300546-3177019570-1523761220-1138
S-1-5-21-3310300546-3177019570-1523761220-1139
S-1-5-21-3310300546-3177019570-1523761220-1140
S-1-5-21-3310300546-3177019570-1523761220-1141
S-1-5-21-3310300546-3177019570-1523761220-1142
S-1-5-21-3310300546-3177019570-1523761220-1143
S-1-5-21-3310300546-3177019570-1523761220-1144
S-1-5-21-3310300546-3177019570-1523761220-1145
S-1-5-21-3310300546-3177019570-1523761220-1146
S-1-5-21-3310300546-3177019570-1523761220-1147
S-1-5-21-3310300546-3177019570-1523761220-1148
S-1-5-21-3310300546-3177019570-1523761220-1149
S-1-5-21-3310300546-3177019570-1523761220-1150
S-1-5-21-3310300546-3177019570-1523761220-1151
S-1-5-21-3310300546-3177019570-1523761220-1152

SID-Security Identifier RID-Relative Identifier

Yukarıdaki SID numaralarından bir tanesini örnek baz alacak olursak;
 

S-1-5-21-3310300546-3177019570-1523761220-1105

1- S-1-5-21, standart bir ön ektir.
1, versiyon numarasıdır ve Windows NT 3.1 versiyondan bu yana hiç değişmeyen bir bildiri.
5, SID'nin NT tarafından atandığını gösteren tanımlamadır.
21, yine aynı şekilde NT tarafından atanan bir ön ektir.

2- 3310300546-3177019570-1523761220, domain'e özgü 32 bit'lik bir kimlik numarasıdır ve domain'i temsil eder. Domain ortamı kurulduğunda otomatik olarak oluşur ve her ve domain'deki tüm nesneler için aynı numara geçerlidir.

3- 1105, domain içindeki her nesnenin değişken kimlik numarasıdır. İşte RID-Relative Identifier de budur.

RID-Relative Identifier numaraları hiçbir zaman aynı olmaz ve kullanılan bir RID numarası, bir daha asla kullanılmaz.

Bu SID numarasına bağlı olan 1105 no'lu RID'in, Active Directory ortamında hangi kullanıcıya ait olduğunu da

wmic useraccount get name,sid

SID-Security Identifier RID-Relative Identifier

ya da

wmic useraccount where sid="S-1-5-21-3310300546-3177019570-1523761220-1105" get name

komutları ile bulabiliriz.

SID-Security Identifier RID-Relative Identifier

Görüldüğü üzere S-1-5-21-3310300546-3177019570-1523761220-1105 SID numarasının User3 kullanıcısına ait olduğunu görebiliyoruz.

Active Directory üzerinden, kullanıcısının özelliklerinden Attribute Editor tab'ı üzerinde objectSid bilgisini görüntülediğimde de aynı sonucu görebilmekteyim.

SID-Security Identifier RID-Relative Identifier

Konuyla iligli olarak; Active Directory ortamında kullanıcı nesnesi oluştururken karşılaşılan, The directory service has exhausted the pool of relative identifiers Hatası ve Çözümü konulu makalemi de okumanızı tavsiye ederim.

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.










BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »