Monday, June 21, 2010

Check SID on Windows Server 2008 R2 using "whoami"

วิธีการตรวจสอบหมายเลข SID บน Windows Server 2008 R2 โดยใช้ "whoami"


หากพูดถึง Security Identifier หรือ SID แล้วหลายๆ คนอาจจะรู้สึกเหมือนเป็นเรื่องลึกลับและยากจะเข้าใจทั้งๆ ที่ SID เป็นเพียงหมายเลขประจำตัวของเครื่องคอมพิวเตอร์และของออบเจ็กต์ต่างๆ ภายในระบบปฏิบัติการ Windows ตระกูล NT เท่านั้น นั้นคือเมื่อเราทำการติดตั้งระบบ Windows ตระกูล NT ก็จะมีการกำหนดหมายเลข SID ซึ่งมีขนาด 48 บิตให้กับคอมพิวเตอร์เครื่องดังกล่าว โดยหมายเลข SID นี้จะไม่ซ้ำกันระหว่างคอมพิวเตอร์แต่ละเครื่อง และเมื่อเราทำการสร้างออบเจ็กต์ เช่น แอคเคาท์ผู้ใช้ (User account) ออบเจ็กต์เหล่านั้นจะมีหมายเลข SID ตัวเองที่ไม่ซ้ำกับของออบเจ็กต์อื่นๆ ภายในเครื่องตัวเอง สำหรับรายละเอียดเกี่ยวกับ SID ทั้งหมดสามารถอ่านได้จาก รู้จักกับ Security Identifier (SID)

วิธีการตรวจสอบหมายเลข SID
จากที่กล่าวไปตอนต้นว่าคอมพิวเตอร์แต่ละเครื่องจะหมายเลข SID ไม่ซ้ำกัน แต่อย่างไรก็ตาม ในทางปฏิบัตินั้นอาจเกิดกรณีเครื่องคอมพิวเตอร์มีหมายเลข SID ซ้ำกันได้ ซึ่งมีสาเหตุมาจากการติดตั้งเครื่องด้วยวิธีการโกสต์ (Ghost) โดยใช้ซอฟต์แวร์ Norton Ghost หรือมีการทำซ้ำ (Duplicate) เวอร์ชวลแมชชีน (Virtual Machine) ด้วยวิธีการที่ไม่ถูกต้อง เป็นต้น

โดยวิธีการตรวจสอบหมายเลข SID ของเครื่องคอมพิวเตอร์นั้นมีหลายวิธี บทความนี้จะแสดงวิธีการตรวจสอบหมายเลข SID ของเครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 โดยใช้โปรแกรมชื่อ whoami ซึ่งถูกติดตั้งพร้อมกับการติดตั้ง Windows ส่วนวิธีการอื่นๆ จะนำมาเสนอในตอนต่อไป สำหรับวิธีการแก้ไขกรณีเกิดปัญหา SID ซ้ำกันนั้นจะนำมาเสนอในโอกาสต่อไปครับ

หมายเหตุ: วิธีการในบทความนี้สามารถใช้ทำการตรวจสอบ SID บน Windows Server 2003, Windows Server 2003 R2 และ Windows Server 2008 ได้

วิธีการตรวจสอบหมายเลข SID โดยใช้โปรแกรม whoami มีขั้นตอนดังนี้

1. คลิก Start พิมพ์ cmd ในช่อง Search programs and files จากนั้นคลิก cmd ที่แสดงในรายการภายใต้หัวข้อ Programs
2. ในหน้าต่างคอมมานด์พร็อมท์ให้พิมพ์คำสั่ง whoami /user เสร็จแล้วกดปุ่ม Enter ซึ่งเอ้าต์พุตที่ได้จะมีลักษณะดังรูปที่ 1 ซึ่งหมายเลข SID ของผู้ใช้ชื่อ Administrator คือ S-1-5-21-1788996298-2973550702-727223678-500

รูปที่ 1 whoami /user

ทั้งนี้ คำสั่ง whoami มีข้อจำกัดคือ สามารถดูได้เฉพาะหมายเลข SID ของแอคเคาท์ที่กำลังล็อกออนเท่านั้น และไม่สามารถดูหมายเลข SID ของเครื่องคอมพิวเตอร์ได้โดยตรง แต่จะแสดงหมายเลข SID ของเครื่องคอมพิวเตอร์รวมอยู่กับหมายเลข SID ของผู้ใช้ที่ได้จากการรันคำสั่ง whoami /user ซึ่ง ในที่นี้ (ดูรูปที่ 1 ประกอบ) คือ S-1-5-21-1788996298-2973550702-727223678

อนึ่ง คำสั่ง whoami นั้นนอกจากสามารถใช้ดูหมายเลข SID ได้แล้ว ยังสามารถใช้งานอย่างอื่นได้อีกหลายอย่าง ให้ทำการรันคำสั่ง C:\whoani /? ที่คอมมานด์พร็อมท์เพื่อดูรายละเอียดวิธีการใช้งานทั้งหมด

หมายเหตุ:
ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ
ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ

บทความโดย: Thai Windows Administrator Blog

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft extends Hyper-V interoperability, Added support for Red Hat Enterprise Linux 6.0 and CentOS 6.0 Guest OSHyper-V สามารถรองรับ Red Hat Enterprise Linux 6.0 และ CentOS 6.0 เป็น Guest OS ได้แล้ว Gianugo Rabellino ซึ่งเป็น Senior Director ของ Open Source Communities ของไมโครซอฟท์ได้ประกาศในงาน OSCON Conference 2011 เมื่อสัปดาห์ที่ผ่… Read More
  • Windows Small Business Server 2008 Public Preview available for downloadไมโครซอฟท์เปิดให้ทดสอบ Windows Small Business Server 2008 Public Preview Windows Small Business Server 2008 เป็นโซลูชันแบบ All in One ใช้เทคโนโลยีแบบเดียวกับ Windows Server 2008 แต่จะได้รับการออกแบบและกำหนดราคาให้เหมาะสมกับกา… Read More
  • "STOP: 0x0000007F" error occurs in Windows 7 SP1 or Windows Server 2008 R2 SP1วิธีแก้ความผิดพลาด STOP: 0x0000007F ใน Windows 7 SP1 และ Windows Server 2008 R2 SP1 ผู้ใช้ระบบปฏิบัติการ Windows 7 SP1 และ Windows Server 2008 R2 SP1 อาจประสบปัญหาระบบหยุดตอบสนองการทำงาน (Stop Responding) เมื่อทำการถ่ายโอนข้… Read More
  • Installing IIS7.0 on Windows Server 2008ติดตั้ง Internet Information Services 7.0 (IIS7.0) on Windows Server 2008 Windows Server 2008 นั้น จะมาพร้อมด้วยระบบ Internet Information Services 7.0 (IIS 7.0) ซึ่งไมโครซอฟท์ได้ทำการปรับปรุงให้มีความปลอดภัยและสามารถติดตั้งใช… Read More
  • Managing the Trusted Platform Module in Windows 7การจัดการ Trusted Platform Module (TPM) ใน Windows 7 Trusted Platform Module (TPM) เป็นไมโครชิปที่ทำให้เครื่องคอมพิวเตอร์สามารถใช้งานคุณสมบัติความปลอดภัยขั้นสูงอย่างเช่น การเข้ารหัสข้อมูลแบบ BitLocker Drive Encryption ของ Wi… Read More

0 Comment: