">本文示例源代码或素材下载 　　大家都知道，用户访问共享文件夹等时并不是根据用户名来断定其访问权限，而是根据一个叫sid的东西来判断用户最终的访问权限，sid---安全标识符，任意一个域用户的sid号是由域的id+用户的id号共同组成，如下所示：s-1-5-21-3698344474-843673033-3679835876-500 　　其中这三段数字是域的id号，后面的id500是用户的，在这里就是管理员的id号。 　　那么这个id号是由谁分发的呢？其实是由一个叫rid操作主机的服务器来负责分发的。关于操作主机的知识各位可以在本站里去找。 　　下面我说几个可以查看sid号的命令： 　　（1）whoami /user　 查看当前用户的sid 　　（2）whoami /all　 查看当前用户的sid及所属组的sid。 　　（3）getsid dc1 jam dc2 jam　 　查看指定用户的sid。这个工具需要安装03的支持工具方可使用。 　　（4）psgetsid tom (第三方工具，需要下载） 　　（5）利用dsget user来完成，如下图所示： 　　注意这条命令的使用，必须写用户的dn名，有关这个名字的含义，各位可以查阅《活动目录系列之一：基本概念》篇。 如果喜欢用户系列之五：用户sid查看之终结版请收藏或告诉您的好朋友.