windows 系统这种长字符串用户名是哪来的?

SID

SID https://en.wikipedia.org/wiki/Security_Identifier

@yyzh 把 sid 从管理员群组删除掉有什么好处吗?

会出 SID 代表这个账号已经被删了

黑产有一种方法通过改注册表创建隐藏管理员账户， 你在设置里看不到这个管理员 但能登陆包括远程登录，注册表里能看见 sid ，以前用过，具体怎么改忘了

域控制器维护账户到 sid 的映射，在保存 acl 信息(例如 ntfs 文件权限，共享权限等)实际是保存 sid ，这样即使文件系统挂到其他域控机或者重装系统都不会导致 acl 失效。
非域控是创建的本地账户(包括 ms 联机账户)就是自己随机生成一个 sid 。所以你会发现重装系统后旧文件的所有者变成未知用户。
内建用户组拥有特殊的 sid ，所以重装后依然保持有效。

@yyzh
@crac
@jim9606
@ysc3839

确认了, 这个 SID 对应的名字是 ad group 里的 Domain Admins .

我在 C 盘装新系统后，其他盘的文件夹用户也都变成上面那种格式了，其他都没问题，但用 git 时提示权限不对我才发现。

@body007 新系统下老的用户 sid 不被识别,才直接按 sid 显示出来了.