Monday, June 21, 2010

Check SID on Windows Server 2008 R2 using "whoami"

วิธีการตรวจสอบหมายเลข SID บน Windows Server 2008 R2 โดยใช้ "whoami"


หากพูดถึง Security Identifier หรือ SID แล้วหลายๆ คนอาจจะรู้สึกเหมือนเป็นเรื่องลึกลับและยากจะเข้าใจทั้งๆ ที่ SID เป็นเพียงหมายเลขประจำตัวของเครื่องคอมพิวเตอร์และของออบเจ็กต์ต่างๆ ภายในระบบปฏิบัติการ Windows ตระกูล NT เท่านั้น นั้นคือเมื่อเราทำการติดตั้งระบบ Windows ตระกูล NT ก็จะมีการกำหนดหมายเลข SID ซึ่งมีขนาด 48 บิตให้กับคอมพิวเตอร์เครื่องดังกล่าว โดยหมายเลข SID นี้จะไม่ซ้ำกันระหว่างคอมพิวเตอร์แต่ละเครื่อง และเมื่อเราทำการสร้างออบเจ็กต์ เช่น แอคเคาท์ผู้ใช้ (User account) ออบเจ็กต์เหล่านั้นจะมีหมายเลข SID ตัวเองที่ไม่ซ้ำกับของออบเจ็กต์อื่นๆ ภายในเครื่องตัวเอง สำหรับรายละเอียดเกี่ยวกับ SID ทั้งหมดสามารถอ่านได้จาก รู้จักกับ Security Identifier (SID)

วิธีการตรวจสอบหมายเลข SID
จากที่กล่าวไปตอนต้นว่าคอมพิวเตอร์แต่ละเครื่องจะหมายเลข SID ไม่ซ้ำกัน แต่อย่างไรก็ตาม ในทางปฏิบัตินั้นอาจเกิดกรณีเครื่องคอมพิวเตอร์มีหมายเลข SID ซ้ำกันได้ ซึ่งมีสาเหตุมาจากการติดตั้งเครื่องด้วยวิธีการโกสต์ (Ghost) โดยใช้ซอฟต์แวร์ Norton Ghost หรือมีการทำซ้ำ (Duplicate) เวอร์ชวลแมชชีน (Virtual Machine) ด้วยวิธีการที่ไม่ถูกต้อง เป็นต้น

โดยวิธีการตรวจสอบหมายเลข SID ของเครื่องคอมพิวเตอร์นั้นมีหลายวิธี บทความนี้จะแสดงวิธีการตรวจสอบหมายเลข SID ของเครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 โดยใช้โปรแกรมชื่อ whoami ซึ่งถูกติดตั้งพร้อมกับการติดตั้ง Windows ส่วนวิธีการอื่นๆ จะนำมาเสนอในตอนต่อไป สำหรับวิธีการแก้ไขกรณีเกิดปัญหา SID ซ้ำกันนั้นจะนำมาเสนอในโอกาสต่อไปครับ

หมายเหตุ: วิธีการในบทความนี้สามารถใช้ทำการตรวจสอบ SID บน Windows Server 2003, Windows Server 2003 R2 และ Windows Server 2008 ได้

วิธีการตรวจสอบหมายเลข SID โดยใช้โปรแกรม whoami มีขั้นตอนดังนี้

1. คลิก Start พิมพ์ cmd ในช่อง Search programs and files จากนั้นคลิก cmd ที่แสดงในรายการภายใต้หัวข้อ Programs
2. ในหน้าต่างคอมมานด์พร็อมท์ให้พิมพ์คำสั่ง whoami /user เสร็จแล้วกดปุ่ม Enter ซึ่งเอ้าต์พุตที่ได้จะมีลักษณะดังรูปที่ 1 ซึ่งหมายเลข SID ของผู้ใช้ชื่อ Administrator คือ S-1-5-21-1788996298-2973550702-727223678-500

รูปที่ 1 whoami /user

ทั้งนี้ คำสั่ง whoami มีข้อจำกัดคือ สามารถดูได้เฉพาะหมายเลข SID ของแอคเคาท์ที่กำลังล็อกออนเท่านั้น และไม่สามารถดูหมายเลข SID ของเครื่องคอมพิวเตอร์ได้โดยตรง แต่จะแสดงหมายเลข SID ของเครื่องคอมพิวเตอร์รวมอยู่กับหมายเลข SID ของผู้ใช้ที่ได้จากการรันคำสั่ง whoami /user ซึ่ง ในที่นี้ (ดูรูปที่ 1 ประกอบ) คือ S-1-5-21-1788996298-2973550702-727223678

อนึ่ง คำสั่ง whoami นั้นนอกจากสามารถใช้ดูหมายเลข SID ได้แล้ว ยังสามารถใช้งานอย่างอื่นได้อีกหลายอย่าง ให้ทำการรันคำสั่ง C:\whoani /? ที่คอมมานด์พร็อมท์เพื่อดูรายละเอียดวิธีการใช้งานทั้งหมด

หมายเหตุ:
ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ
ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ

บทความโดย: Thai Windows Administrator Blog

© 2010 TWA Blog. All Rights Reserved.

0 Comment: