답변:
SAM 데이터베이스 ( HKEY_LOCAL_MACHINE\Security레지스트리 아래 에 있음) 를 편집하면 기술적으로 가능 하지만 여기에서 사용되는 이진 형식을 이해해야합니다. 이이 작업을 수행 할 도구가 존재하는 등, NewSid은 그것이 보통 했더라도 - 반대 당신이 찾고있는 무엇을, 그럼에도 불구하고 이었다 컴퓨터 전체 기계의 SID와 사용자 SID를 변경할 수. NewSid 웹 페이지에는이를 수행하는 방법에 대한 정보가 있습니다.
그러나 많은 것을 달성하지 못합니다. SID는 로컬에서만 사용됩니다. 어떤 SID를 가지고 있는지는 중요하지 않습니다. 추가 네트워크 리소스에 액세스 할 수 없습니다. (이 유사하다 시스 인 터널에 의해 주어진 인자 들이 NewSid 유틸리티를 중단 할 때 - 당신이 동일한 SID를 가진 기계를 복제 한 경우는 새로운 머신 SID를 만들 것이다, 그러나 동일한 기계의 SID, 따라서 동일한 사용자 SID를 갖는 것으로 설명하고 있다 네트워크 보안에 영향을주지 않습니다. )
네트워크 인증을 위해 Active Directory는 Kerberos 및 때때로 (더 이상 사용되지 않는) NTLM을 사용 하며, 둘 다 암호 또는 비슷한 자격 증명을 사용하여 사용자를 인증합니다.
당신은 할 수없는 S 보 안 ID의 endtifier는 생성시 환경 변수를 기반으로 내장되어 있습니다. 그것들은 독특하며 쓸 수 없습니다.
엔터프라이즈의 한 도메인에서 작성된 계정 또는 그룹의 SID는 동일한 엔터프라이즈의 다른 도메인에서 작성된 계정 또는 그룹의 SID와 절대 일치하지 않습니다.
나는 당신이 그것을 할 수 있다면 도메인은 그것을 이상한 것으로보고 액세스를 거부하거나 다른 이상한 일을 할 것이라고 생각합니다.