Рубрики
AD \ GPO

Как найти дублирующиеся SID в домене Active Directory

Источник:

 
https://sysadmin.ru/articles/kak-najti-dubliruyushhiesya-sid-v-domene-active-directory

Решение:

0. Ntdsutil - запускаем программу на DC
1. В ней выполняем: 
security account management - нажимаем Enter
connect to server ИМЯ_СЕРВЕРА_КОНТРОЛЛЕРА_ДОМЕНА - вновь нажимаем Enter.
check duplicate sid - в очередной раз нажимаем Enter. 
2. После этого в текстовом окне программы выведутся дублирующиеся SID'ы, а так же все будет записано в логфайл dupsid.log, 
который по умолчанию запишется в директорию C:\Windows\system32.