윈도우에서 SID(Security Identifier, 보안 식별자) 확인하는 방법

서로 다른 윈도우 Machine의 SID가 중복되면 문제의 소지가 있으므로, VM Template 제작시 Sysprep 일반화 과정은 반드시 포함해주자.


아무튼 SID 간단히 확인하는 방법

C:\>whoami /user
사용자 정보
----------------
사용자 이름      SID
================ =============================================
snoopy-vm\snoopy S-1-5-21-1344533890-3057348183-311227507-1000

whoami /user 커맨드를 입력하면 현재 로그인 한 사용자의 SID가 나온다. 저 SID에서 마지막 RID 부분을 제외한 빨간색 부분이 해당 컴퓨터의 SID이다.

그런데 Domain 계정으로 로그인 한 경우 위 방법은 의미가 없다. Domain 계정의 경우 DC의 SID가 표시되기 때문이다.

따라서 아래 wmic 커맨드를 이용해보자.

C:\>wmic UserAccount Where LocalAccount=True Get SID
SID
S-1-5-21-1344533890-3057348183-311227507-500
S-1-5-21-1344533890-3057348183-311227507-501
S-1-5-21-1344533890-3057348183-311227507-1000

위와 같이 wmic 커맨드로 로컬 계정의 SID를 확인하면 해당 컴퓨터의 SID를 확인할 수 있다.
신고
Share
Tag : , , ,
  1. 윈도우고우
    2014.02.06 11:24 신고

    고생하셨습니다. 감사합니다.

  2. 칼린츠
    2014.04.14 15:39 신고

    SID 중복 문제로 AD 구성 및 조인 시 개고생 했던 기억이 납니다.
    아크로니스 솔루션을 통해 동일한 서버 55대에 OS를 설치했었는데 AD 조인에서 막혀버렸었죠.
    AD 조인은 되는데 AD 계정으로 로그인하여 핑테스트 등 네트워크 관련 명령을 실행하면 사용할 수 없는 네트워크라든지 네트워크 드라이버가 구성되어 있지 않다는지 등의 오류 메시지만 나오더군요.
    알고보니 SID 중복으로 인해 AD 조인은 되었지만 하드웨어 드라이버들 까지 연동되지 못하여 정상적으로 동작하지 않는 문제가...
    더구나 아크로니스 솔루션의 경우 복원할 때 자격증명서를 새로 생성하는 옵션이 있는데도 불구하고 간혹 SID를 기존 백업에서 그대로 복구해 버리는 문제가 있더군요.
    여하튼 SID 때문에 고생했던 것 생각하면 지금도 오금이 저립니다. ㅎㅎ

  3. BlogIcon IT최강자
    2015.12.20 00:15 신고

    좋은 정보 감사합니다.^^


  4. 2016.02.29 17:24 신고

    칼린츠님 말대로 실제..저런일이 사실 AD내에서 비일비재하죠..크고작게.ㅎㅎ
    저는 Wmic 아니고, Ldp.exe 로 SID 찾는게 혈안이되서 찾았던 기억이 있네요.ㅎㅎ