4
DC ForeignSecurityPrincipals - ohne Domaintrust
Hallo zusammen,
ich bin wieder mit einer neuen Frage bezüglich des ActiveDirectorys bei uns hier.
Normalerweise habe ich bei den ActiveDirectory-Benutzer und -Computern immer die erweiterten Features ausgeschaltet und schalte diese nur im Bedarfsfall ein. Mein Kollege hatte dieses Feature zuletzt aber angelassen und mir ist deshalb gerade aufgefallen das der Ordner ForeignSecurityPrincipals mit Benutzerkonten (mehr als ein Jahr her das Erstellungsdatum und nur auf dem 1.DC vorhanden) gefüllt ist.
Ist das richtig so? Warum sind die vier Einträge da?
Soweit ich weiß werden diese UPNs nur angelegt wenn ein DomainTrust besteht oder bestanden hat. Es hat aber niemals ein Domaintrust bei uns zu einer anderen Domäne bestanden. Es gibt bei uns nur eine einzige Domäne mit 2 Domaincontrollern. Die beiden schnurren aber ruhig wie ein Kätzchen vor sich hin.
Leider sehe ich nur die SID´s und die Anzeigenamen sind nicht wirklich aufschlussreich.
Kann mir das jemand bitte erklären?
ich bin wieder mit einer neuen Frage bezüglich des ActiveDirectorys bei uns hier.
Normalerweise habe ich bei den ActiveDirectory-Benutzer und -Computern immer die erweiterten Features ausgeschaltet und schalte diese nur im Bedarfsfall ein. Mein Kollege hatte dieses Feature zuletzt aber angelassen und mir ist deshalb gerade aufgefallen das der Ordner ForeignSecurityPrincipals mit Benutzerkonten (mehr als ein Jahr her das Erstellungsdatum und nur auf dem 1.DC vorhanden) gefüllt ist.
Ist das richtig so? Warum sind die vier Einträge da?
Soweit ich weiß werden diese UPNs nur angelegt wenn ein DomainTrust besteht oder bestanden hat. Es hat aber niemals ein Domaintrust bei uns zu einer anderen Domäne bestanden. Es gibt bei uns nur eine einzige Domäne mit 2 Domaincontrollern. Die beiden schnurren aber ruhig wie ein Kätzchen vor sich hin.
Leider sehe ich nur die SID´s und die Anzeigenamen sind nicht wirklich aufschlussreich.
Kann mir das jemand bitte erklären?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668591
Url: https://administrator.de/contentid/668591
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
wenn es nur diese 4 sind, dann ist das normal.
E.
wenn es nur diese 4 sind, dann ist das normal.
E.
Leider sehe ich nur die SID´s und die Anzeigenamen sind nicht wirklich aufschlussreich.
Echt jetzt? Dann dürftest Du bei mir keine Domänen verwalten. Max. delgierte Rechte.mehr als ein Jahr her das Erstellungsdatum
Ja, das Datum müsste jenes der Heraufstufung des DC's sein.und nur auf dem 1.DC vorhanden
Wenn das tatsächlich so sein sollte - was ich aber nicht glaube - dann hättest Du ein größeres Replikationsproblem zwichen Euren DC's.
1
Zitat von @emeriks:
Echt jetzt? Dann dürftest Du bei mir keine Domänen verwalten. Max. delgierte Rechte.
Echt jetzt? Dann dürftest Du bei mir keine Domänen verwalten. Max. delgierte Rechte.
Dann können wir ja beide froh sein das ich nicht bei dir arbeite!
mehr als ein Jahr her das Erstellungsdatum
und nur auf dem 1.DC vorhanden
Wenn das tatsächlich so sein sollte - was ich aber nicht glaube - dann hättest Du ein größeres Replikationsproblem zwichen Euren DC's.und nur auf dem 1.DC vorhanden
Wie bereits oben erwähnt gibt keine Replikationsproblem.
Ziemlich mau deine erklärungen!!!
Außer rum stänkern kam ja nicht viel von dir…
Trotzdem danke 😊
Moin,
wer stänkert hier?
Wenn Du diese 4 Namen aus Deinem Screenshot bei z.B. Goggle eingibst: Kommen dann keine Ergebnisse?
Meinen netten Hinweis hättest Du auch als Ansporn sehen können.
wer stänkert hier?
Wenn Du diese 4 Namen aus Deinem Screenshot bei z.B. Goggle eingibst: Kommen dann keine Ergebnisse?
Leider sehe ich nur die SID´s und die Anzeigenamen sind nicht wirklich aufschlussreich.
Als Admin muss man diese kennen!Meinen netten Hinweis hättest Du auch als Ansporn sehen können.
... und nur auf dem 1.DC vorhanden ...
... eine einzige Domäne mit 2 Domaincontrollern ...
Wie bereits oben erwähnt gibt keine Replikationsproblem.
Diese Aussagen passen nicht zusammen. Oder die erste ist schlicht falsch.... eine einzige Domäne mit 2 Domaincontrollern ...
Wie bereits oben erwähnt gibt keine Replikationsproblem.
