i4mr00t
04.10.2024 um 13:35:27 Uhr
view355
view2
0
Goto Top

DC ForeignSecurityPrincipals - ohne Domaintrust

FrageWindows Server
Hallo zusammen,

ich bin wieder mit einer neuen Frage bezüglich des ActiveDirectorys bei uns hier.

Normalerweise habe ich bei den ActiveDirectory-Benutzer und -Computern immer die erweiterten Features ausgeschaltet und schalte diese nur im Bedarfsfall ein. Mein Kollege hatte dieses Feature zuletzt aber angelassen und mir ist deshalb gerade aufgefallen das der Ordner ForeignSecurityPrincipals mit Benutzerkonten (mehr als ein Jahr her das Erstellungsdatum und nur auf dem 1.DC vorhanden) gefüllt ist.

Ist das richtig so? Warum sind die vier Einträge da?

Soweit ich weiß werden diese UPNs nur angelegt wenn ein DomainTrust besteht oder bestanden hat. Es hat aber niemals ein Domaintrust bei uns zu einer anderen Domäne bestanden. Es gibt bei uns nur eine einzige Domäne mit 2 Domaincontrollern. Die beiden schnurren aber ruhig wie ein Kätzchen vor sich hin. face-smile

Leider sehe ich nur die SID´s und die Anzeigenamen sind nicht wirklich aufschlussreich.

screenshot 2024-10-04 132648

Kann mir das jemand bitte erklären? face-smile
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 668591

Url: https://administrator.de/contentid/668591

Ausgedruckt am: 05.10.2024 um 03:10 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
emeriks
emeriks 04.10.2024 um 14:53:00 Uhr
Goto Top
Hi,
wenn es nur diese 4 sind, dann ist das normal.

E.
emeriks
emeriks 04.10.2024 um 14:56:36 Uhr
Goto Top
Leider sehe ich nur die SID´s und die Anzeigenamen sind nicht wirklich aufschlussreich.
Echt jetzt? Dann dürftest Du bei mir keine Domänen verwalten. Max. delgierte Rechte.
mehr als ein Jahr her das Erstellungsdatum
Ja, das Datum müsste jenes der Heraufstufung des DC's sein.
und nur auf dem 1.DC vorhanden
Wenn das tatsächlich so sein sollte - was ich aber nicht glaube - dann hättest Du ein größeres Replikationsproblem zwichen Euren DC's.
heart1
FrageWindows Server
Mehr von i4mr00ti4mr00tFrage zu LAPS Event ID 10024i4mr00t - 2 Kommentarei4mr00tWindows Server - DNS Hilfe!i4mr00t - 22 Kommentarei4mr00tSicherheitsgruppen werden nicht angezeigt - ADi4mr00t - 5 Kommentarei4mr00tPagefile.sys Terminalserveri4mr00t - 7 Kommentare
Heiß diskutiert
haudegen93VMware ESXi 8 neue Server langsamer als alter Serverhaudegen93 - 42 Kommentarem.sterServer neu aufsetzen - die RAID-Qual der Wahl?m.ster - 40 KommentareMegaadwwhNextcloud intern nicht erreichbar, was ist zu tun?Megaadwwh - 28 KommentareHarald99Bintec IPv6Harald99 - 21 KommentareBosnigelAMD RechnerBosnigel - 20 Kommentaremorpheus2010IKEv2 VPN hinter Fritzbox funktioniert nur mit einem Rechnermorpheus2010 - 18 KommentareJojo1979Exchange2019.edb auslesenJojo1979 - 18 KommentaresupertuxFritzBox! 7490 Internet über LAN1supertux - 18 KommentareTannahServerseitiges Profil wird nicht gespeichertTannah - 17 KommentareBN2023Angaben über Switch herausfindenBN2023 - 17 KommentarecordialADMT - Migration Benutzer + Gruppencordial - 15 KommentareanteNopeRemotedesktop funktioniert nur im eigenen Subnetz?anteNope - 14 Kommentare