Microsoft
isletim sistemlerinin kuruldugu her bilgisayar kendisine ait karakteristigi
tasiyan ozel bir guvenlik tanimlayicisi olusturur. Bu guvenlik tanimlayicisi
ilerleyen zamanlarda yine bu bilgisayara ait gorev ve yetkilerin kimligi
gorevini üstlenecektir. Domaine dahil edilmis bir isletim sistemi uzerinde ki
SID o makinenin fiziksel tanimlayicilarini kullanarak kendini belirleyen ozel
bir Hex yapisi olusturur. Sadece kücük bir hex yapisi o bilgisayara ait butun
ozellik ve ogeleri Servera gosterebilir. Bu gorevlendirme ve yetki alanlari
server harici lokasyon edilmis aglardada gecerlidir.
SID Ne icerir ?
*Bilgisayar
Adi
*Varsa dahil oldugu Server yapisinin ozellikleri
*Ag tumlesik ve mekanik parcalarinin fiziksel ( mac ) adresleri
*Isletim sisteminin spesifik ozellikleri ( version , Patch vs. )
*Yetki ve Etki alanlarindaki Permission duzeyi
*Ag tumlesik ve mekanik parcalarinin fiziksel ( mac ) adresleri
*Isletim sisteminin spesifik ozellikleri ( version , Patch vs. )
*Yetki ve Etki alanlarindaki Permission duzeyi
Kullanıcı,
bilgisayar ve grup hesapları oluşturulduklarında, bu hesaplara otomatik olarak
SID(security identifier) isimli bir numara atanır. SID oluşturulan hesabı
tanımlayan benzersiz bir numaradır. SID NT4.0 zamanından bu yana hala
kullanılmaktadır. Sistem hiçbir zaman sizi isminizle bilmez, SID numaranızla
bilir ve tanır. Kullanıcı isimleri sadece bizim grafiksel arayüzden verdiğimiz
tanımlamalardır. Bir kullanıcı adını silip, tekrar aynı adla yeni bir kullanıcı
açmak grafiksel arayüzden mümkündür.Fakat isimleri aynı olmasına rağmen iki
kullanıcıların SID numaraları hiçbir zaman arka planda aynı olmaz. Çünkü SID
hiçbir zaman tekrar kullanılmaz. Kullanıcı hesabı silindiği anda SID numarası
da onunla birlikte silinir. Tipik bir SID örneğini aşağıda görmektesiniz.
S-1-5-21-1659004503-193565697-854245398-1005
SID
numarasını farklı segmentlere bölebilirsiniz. Örneğin aşağıdaki gibi:
S-1-5-21-D1-D2-D3-RID
S-1-5
standart bir ön ektir. Burada 1 versiyon numarasıdır ve NT 3.1 versiyondan bu
yana hiç değişmedi. 5 ise SID’nin NT tarafından atandığını gösteren
tanımlamadır. 21 yine bir NT ön ektir. D1,D2,D3 ise domain’e özgü olan
32-bitlik tanımlayıcı numaradır. Bir domain kurulunca D1′den D3′e kadar olan
numara otomatik oluşur ve aynı domain içerisindeki bütün objeler için bu
D1,D2,D3 değerleri aynı olur. En sondaki RID, relative identifier‘ın
kısaltmasıdır. Ve SID numarası içerisinde ait olduğu objeyi benzersiz kılan ve
diğer objelerden ayıran numaradır. Her yeni hesap benzersiz bir RID numarasına
sahiptir. Hatta eski kullanıcı ile aynı isim ve bilgiler kullanılsa bile RID
her zaman farklıdır. Dolayısıyla, yeni açılan kullanıcının adı eski kullanıcı
ile aynı olsa da RID numarası farklı olacağı için eski kullanıcının haklarını
hiçbir şekilde kullanamayacaktır.
Windows Support Tools / Whoami
Whoami
ile kullanıcıların ve grupların SID değerlerini görebilirsiniz.
CMD
deki örnek kullanım :
whoami
/ all
whoami /groups / SID
whoami /groups / SID
Manuel
olarak ise regeditten SID değerlerini bulabilirsiniz.
SID Değerini Değiştirmek
http://technet.microsoft.com/en-us/sysinternals/bb897418.aspx adresinden indirebileceğiniz newSID isimli
yazılımla SID değerini değiştirebilirsiniz.
3
seçeneği olan bu yazılımla :
1)
Herhangi bir değerle şuan ki SID değerinizi değiştirebilir.
2) Başka bir bilgisayarın SID değerini kendinize kopyalayabilir
3) Kendi belirlediğiniz bir SID değeri oluşturabilirsiniz.
2) Başka bir bilgisayarın SID değerini kendinize kopyalayabilir
3) Kendi belirlediğiniz bir SID değeri oluşturabilirsiniz.
Dikkat Edilmesi Gereken Hususlar;
·
SID değerinin tüm sistemde değişmesi sistem özelliklerinize bağlı olarak 10-20
dakika arasında zaman alabilir.
· İşlemden önce bilgisayarınızın yedeğini alınız.
· Bu işlem sırasında yeni bir uygulama çalıştırmayınız.
· İşlemi iptal etmeye çalışmayınız.
· İşlemin sorunla karşılaşması, kesilmesi, aksaması Windows’unuzun çökmesine, kararsız işlemler yürütmesine sebep olacaktır.
· Tüm işlemler bitince bilgisayarınızı yeniden başlatınız.
· İşlemden önce bilgisayarınızın yedeğini alınız.
· Bu işlem sırasında yeni bir uygulama çalıştırmayınız.
· İşlemi iptal etmeye çalışmayınız.
· İşlemin sorunla karşılaşması, kesilmesi, aksaması Windows’unuzun çökmesine, kararsız işlemler yürütmesine sebep olacaktır.
· Tüm işlemler bitince bilgisayarınızı yeniden başlatınız.
Hiç yorum yok:
Yorum Gönderme