4
Liste von SIDs in Sicherheitsrichtlinien
Liste von SIDs in Sicherheitsrichtlinien
Wenn man unter Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinien > Lokale Richtlinien beispielsweise "Anmelden als Stapelverarbeitungsauftrag" oder "Lokale Anmeldung verweigern" klickt, werden einem selbstverständlich Gruppen und Benutzer aufgelistet (wie ASPNET, IUSR_*, IWAM_*, SqlDebugger, etc.).
Außerdem werden neben den bekannten Benutzern auch SIDs als Einträge angezeigt.
Bsp.: *S-5-21-#########-##########-##########-1002
~ bis
*S-5-21-#########-##########-##########-1035
Nun meine Frage:
Ist das normal?
Kann ich diese Einträge löschen?
Wurde mein Rechner gehackt?
Können SIDs dynamisch durch diverse Security-Tools generiert werden, um Tests durchzuführen?
Mich wundert allgemein, dass alle anderen Benutzer und Gruppen durch Ihren eindeutigen Namen nachvollziehbar sind, jedoch diese SIDs nicht.
Danke für die Antwort
pP
Außerdem werden neben den bekannten Benutzern auch SIDs als Einträge angezeigt.
Bsp.: *S-5-21-#########-##########-##########-1002
~ bis
*S-5-21-#########-##########-##########-1035
Nun meine Frage:
Ist das normal?
Kann ich diese Einträge löschen?
Wurde mein Rechner gehackt?
Können SIDs dynamisch durch diverse Security-Tools generiert werden, um Tests durchzuführen?
Mich wundert allgemein, dass alle anderen Benutzer und Gruppen durch Ihren eindeutigen Namen nachvollziehbar sind, jedoch diese SIDs nicht.
Danke für die Antwort
pP
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 37644
Url: https://administrator.de/contentid/37644
Printed on: April 16, 2024 at 15:04 o'clock
4 Comments
Latest comment
nein, das ist nicht normal.
Die SIDs zeigt das System an, wenn die Benutzernamen dazu nicht aufgelöst werden können. Das kann z.B. vorkomen, wenn der Client zwar in der Domäne ist, aber keine Verbinung zum DC hat, oder aber auch, wenn der Account einfach gelöscht wurde.
Die SIDs zeigt das System an, wenn die Benutzernamen dazu nicht aufgelöst werden können. Das kann z.B. vorkomen, wenn der Client zwar in der Domäne ist, aber keine Verbinung zum DC hat, oder aber auch, wenn der Account einfach gelöscht wurde.
Kann ich die Einträge dann einfach löschen?
Ich konnte auch mittels "sid2user" den aufzulösenden Namen nicht erhalten.
meinereiner schrieb:
"Das kann z.B. vorkomen, wenn der Client zwar in der Domäne ist, aber keine Verbinung zum DC hat, ..."
Was bedeutet das genau? Ist das der Normalfall für Heimnetzwerke?
Danke
Ich konnte auch mittels "sid2user" den aufzulösenden Namen nicht erhalten.
meinereiner schrieb:
"Das kann z.B. vorkomen, wenn der Client zwar in der Domäne ist, aber keine Verbinung zum DC hat, ..."
Was bedeutet das genau? Ist das der Normalfall für Heimnetzwerke?
Danke
Was bedeutet das genau? Ist das der
Normalfall für Heimnetzwerke?
Normalfall für Heimnetzwerke?
Nein, in einem Heimnetzwerk hat man normalerweise keine Domäne (und wenn du sie hättest wüsstest du es
).So ad hoc würde ich sagen: lösch sie aber mach vorher ein Backup vom Systemstatus.
Aber im Endeffekt bin ich zuweit weg um das sicher beurteilen zu können.
Mein Hinweis auf folgenden Link: http://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&am ..., zeigt viele Lösungen. Ich hoffe damit geholfen zu haben, SID besser zu verstehen
Gruß Thomas
Gruß Thomas