Monday, June 21, 2010

Check SID on Windows Server 2008 R2 using "whoami"

วิธีการตรวจสอบหมายเลข SID บน Windows Server 2008 R2 โดยใช้ "whoami"


หากพูดถึง Security Identifier หรือ SID แล้วหลายๆ คนอาจจะรู้สึกเหมือนเป็นเรื่องลึกลับและยากจะเข้าใจทั้งๆ ที่ SID เป็นเพียงหมายเลขประจำตัวของเครื่องคอมพิวเตอร์และของออบเจ็กต์ต่างๆ ภายในระบบปฏิบัติการ Windows ตระกูล NT เท่านั้น นั้นคือเมื่อเราทำการติดตั้งระบบ Windows ตระกูล NT ก็จะมีการกำหนดหมายเลข SID ซึ่งมีขนาด 48 บิตให้กับคอมพิวเตอร์เครื่องดังกล่าว โดยหมายเลข SID นี้จะไม่ซ้ำกันระหว่างคอมพิวเตอร์แต่ละเครื่อง และเมื่อเราทำการสร้างออบเจ็กต์ เช่น แอคเคาท์ผู้ใช้ (User account) ออบเจ็กต์เหล่านั้นจะมีหมายเลข SID ตัวเองที่ไม่ซ้ำกับของออบเจ็กต์อื่นๆ ภายในเครื่องตัวเอง สำหรับรายละเอียดเกี่ยวกับ SID ทั้งหมดสามารถอ่านได้จาก รู้จักกับ Security Identifier (SID)

วิธีการตรวจสอบหมายเลข SID
จากที่กล่าวไปตอนต้นว่าคอมพิวเตอร์แต่ละเครื่องจะหมายเลข SID ไม่ซ้ำกัน แต่อย่างไรก็ตาม ในทางปฏิบัตินั้นอาจเกิดกรณีเครื่องคอมพิวเตอร์มีหมายเลข SID ซ้ำกันได้ ซึ่งมีสาเหตุมาจากการติดตั้งเครื่องด้วยวิธีการโกสต์ (Ghost) โดยใช้ซอฟต์แวร์ Norton Ghost หรือมีการทำซ้ำ (Duplicate) เวอร์ชวลแมชชีน (Virtual Machine) ด้วยวิธีการที่ไม่ถูกต้อง เป็นต้น

โดยวิธีการตรวจสอบหมายเลข SID ของเครื่องคอมพิวเตอร์นั้นมีหลายวิธี บทความนี้จะแสดงวิธีการตรวจสอบหมายเลข SID ของเครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 โดยใช้โปรแกรมชื่อ whoami ซึ่งถูกติดตั้งพร้อมกับการติดตั้ง Windows ส่วนวิธีการอื่นๆ จะนำมาเสนอในตอนต่อไป สำหรับวิธีการแก้ไขกรณีเกิดปัญหา SID ซ้ำกันนั้นจะนำมาเสนอในโอกาสต่อไปครับ

หมายเหตุ: วิธีการในบทความนี้สามารถใช้ทำการตรวจสอบ SID บน Windows Server 2003, Windows Server 2003 R2 และ Windows Server 2008 ได้

วิธีการตรวจสอบหมายเลข SID โดยใช้โปรแกรม whoami มีขั้นตอนดังนี้

1. คลิก Start พิมพ์ cmd ในช่อง Search programs and files จากนั้นคลิก cmd ที่แสดงในรายการภายใต้หัวข้อ Programs
2. ในหน้าต่างคอมมานด์พร็อมท์ให้พิมพ์คำสั่ง whoami /user เสร็จแล้วกดปุ่ม Enter ซึ่งเอ้าต์พุตที่ได้จะมีลักษณะดังรูปที่ 1 ซึ่งหมายเลข SID ของผู้ใช้ชื่อ Administrator คือ S-1-5-21-1788996298-2973550702-727223678-500

รูปที่ 1 whoami /user

ทั้งนี้ คำสั่ง whoami มีข้อจำกัดคือ สามารถดูได้เฉพาะหมายเลข SID ของแอคเคาท์ที่กำลังล็อกออนเท่านั้น และไม่สามารถดูหมายเลข SID ของเครื่องคอมพิวเตอร์ได้โดยตรง แต่จะแสดงหมายเลข SID ของเครื่องคอมพิวเตอร์รวมอยู่กับหมายเลข SID ของผู้ใช้ที่ได้จากการรันคำสั่ง whoami /user ซึ่ง ในที่นี้ (ดูรูปที่ 1 ประกอบ) คือ S-1-5-21-1788996298-2973550702-727223678

อนึ่ง คำสั่ง whoami นั้นนอกจากสามารถใช้ดูหมายเลข SID ได้แล้ว ยังสามารถใช้งานอย่างอื่นได้อีกหลายอย่าง ให้ทำการรันคำสั่ง C:\whoani /? ที่คอมมานด์พร็อมท์เพื่อดูรายละเอียดวิธีการใช้งานทั้งหมด

หมายเหตุ:
ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ
ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ

บทความโดย: Thai Windows Administrator Blog

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Installing Hyper-V on Windows Server 2008 R2การติดตั้ง Windows Server 2008 R2 Hyper-V บทความโดย: Thai Windows Administrator Blog การติดตั้ง Hyper-V บน Windows Server 2008 R2 นั้น มีขั้นตอนเหมือนกับการติดตั้ง Hyper-V บน Windows Server 2008 อย่างไรก็ตาม Windows Serve… Read More
  • Fix problem when move data over USB from Windows 7 computer that has an NVIDIA chipsetไมโครซอฟท์ออกฮอตฟิกซ์เพื่อแก้ปัญหาการก็อปปี้ข้อมูลจาก Windows 7 ไปยังอุปกรณ์เก็บข้อมูลแบบ USB บนเครื่องคอมพิวเตอร์ที่ใช้ชิปเซ็ต NVIDIA บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ (Microsoft) ออกฮอตฟิกซ์ (Hotfix) แ… Read More
  • Installing Terminal Services Web Access on Windows Server 2008ติดตั้ง Terminal Services Web Access บน Windows Server 2008 บทความโดย: Thai Windows Administrator Blog การติดตั้ง Terminal Services (TS) Web Access บน Windows Server 2008 มีขั้นตอนดังนี้ 1. เปิด Server Manager โดยการคลิก S… Read More
  • An update to improve the stability and the reliability of Windows 7 and Windows Server 2008 R2ไมโครซอฟท์ออกอัพเดทเพื่อเพิ่มเสถียรภาพและความน่าเชื่อถือของ Windows 7 และ Windows Server 2008 R2 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ (Microsoft) ออกอัพเดทเพื่อเพิ่มเสถียรภาพ (Stability) และ (Reliability) ค… Read More
  • How to Configure IP Address on Hyper-V Serverการคอนฟิก IP Address บน Hyper-V Server บทความโดย: Thai Windows Administrator Blog การคอนฟิกระบบ Network นั้นเป็นงานหนึ่งที่แอดมินทั้งหลายต้องทำอยู่บ่อยๆ เช่น การตั้งค่า IP Address การตั้งค่า DNS Server เป็นต้น โดยทั่วๆ ไปการ… Read More

0 Comment: