SIDHistory 是 Windows 操作系统中 Active Directory (AD) 用于存储历史安全标识符(SID)的属性。它允许用户、组或计算机对象在变更或迁移时保持旧的 SID,从而保持与先前身份相关的权限和访问控制。这对进行域迁移或升级时非常有用,避免了权限丢失。
如果源主体在其 SIDHistory 属性中包含了目标主体的 SID。
当为源主体创建 Kerberos 票据时,该票据将包含目标主体的 SID,从而授予源主体与目标主体相同的权限和特权。
如果跨越域信任边界,需确保 SID 过滤 没有被启用,因为 SID 过滤 将忽略 Kerberos 票据中 SIDHistory 部分的任何 SID。
默认情况下,并非所有类型的域信任都会启用 SID 过滤。