SID Filter

Active Directory mimarisinde bir domain içerisindeki kullanıcıların SID bilgilerinin diğer bir domain yöneticisi tarafından kopyalanmasını engellemek için varsayılan olarak sunulan bir koruma mekanizmasıdır. Ancak bazı durumlarda bu özelliğin kapatılması gerekebilir. Örneğin trust yapmış iki domain kullanıcı taşıma işlemlerinde SIDHistory özelliğini kullanmak isterse bu durumda SIDFilter kapatılabilir.

Bunu kapatmak için yaptığınız trust tipine bağlı olarak aşağıdaki komutları kullanabilirsiniz

External Trust


Netdom trust TrustingDomainName /domain:TrustedDomainName /quarantine:No /usero:domainadministratorAcct /passwordo:domainadminpwd


TrustingDomain = Kaynakların Olduğu

TrustedDomain= Kullanıcıların Olduğu


Bu iki kavram için lütfen aşağıdaki makaleyi detaylıca okuyunuz, çünkü buradaki kullanıcıların olduğu manası kullanıcı taşınma işlemi noktasında yanlış bir anlamaya neden olabilir. Aslında kullanıcıları trusting yani kaynakları açan yerden ki kullanıcıda bir kaynaktır alacaksınız.


netdom trust DomainA /D:DomainB /UD:DomainB\Administrator /PD:* /UO:DomainA\Administrator /PO:* /Quarantine:NO

2008 ve üstü için NO yerine N, YES yerine Y kullanıyoruz.

Forest Trust

Netdom trust trustingDomain /domain:trustedDomain /enableSIDhistory:yes /usero:domainadministratorAcct