Liste von SIDs in Sicherheitsrichtlinien
pixelpusher (Level 1) - Jetzt verbinden
09.08.2006, aktualisiert 08.01.2009, 5157 Aufrufe, 4 Kommentare
Liste von SIDs in Sicherheitsrichtlinien
Wenn man unter Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinien > Lokale Richtlinien beispielsweise "Anmelden als Stapelverarbeitungsauftrag" oder "Lokale Anmeldung verweigern" klickt, werden einem selbstverständlich Gruppen und Benutzer aufgelistet (wie ASPNET, IUSR_*, IWAM_*, SqlDebugger, etc.).
Außerdem werden neben den bekannten Benutzern auch SIDs als Einträge angezeigt.
Bsp.: *S-5-21----1002
~ bis
*S-5-21----1035
Nun meine Frage:
Ist das normal?
Kann ich diese Einträge löschen?
Wurde mein Rechner gehackt?
Können SIDs dynamisch durch diverse Security-Tools generiert werden, um Tests durchzuführen?
Mich wundert allgemein, dass alle anderen Benutzer und Gruppen durch Ihren eindeutigen Namen nachvollziehbar sind, jedoch diese SIDs nicht.
Danke für die Antwort
pP
Außerdem werden neben den bekannten Benutzern auch SIDs als Einträge angezeigt.
Bsp.: *S-5-21----1002
~ bis
*S-5-21----1035
Nun meine Frage:
Ist das normal?
Kann ich diese Einträge löschen?
Wurde mein Rechner gehackt?
Können SIDs dynamisch durch diverse Security-Tools generiert werden, um Tests durchzuführen?
Mich wundert allgemein, dass alle anderen Benutzer und Gruppen durch Ihren eindeutigen Namen nachvollziehbar sind, jedoch diese SIDs nicht.
Danke für die Antwort
pP
4 Antworten
- LÖSUNG meinereiner schreibt am 09.08.2006 um 14:40:17 Uhr
- LÖSUNG pixelpusher schreibt am 09.08.2006 um 15:53:51 Uhr
- LÖSUNG meinereiner schreibt am 09.08.2006 um 16:02:57 Uhr
- LÖSUNG pixelpusher schreibt am 09.08.2006 um 15:53:51 Uhr
- LÖSUNG thomas5949 schreibt am 08.08.2008 um 15:35:13 Uhr
LÖSUNG 09.08.2006 um 14:40 Uhr
LÖSUNG 09.08.2006 um 15:53 Uhr
Kann ich die Einträge dann einfach löschen?
Ich konnte auch mittels "sid2user" den aufzulösenden Namen nicht erhalten.
meinereiner schrieb:
"Das kann z.B. vorkomen, wenn der Client zwar in der Domäne ist, aber keine Verbinung zum DC hat, ..."
Was bedeutet das genau? Ist das der Normalfall für Heimnetzwerke?
Danke
Ich konnte auch mittels "sid2user" den aufzulösenden Namen nicht erhalten.
meinereiner schrieb:
"Das kann z.B. vorkomen, wenn der Client zwar in der Domäne ist, aber keine Verbinung zum DC hat, ..."
Was bedeutet das genau? Ist das der Normalfall für Heimnetzwerke?
Danke
LÖSUNG 09.08.2006 um 16:02 Uhr
Was bedeutet das genau? Ist das der
Normalfall für Heimnetzwerke?
Normalfall für Heimnetzwerke?
Nein, in einem Heimnetzwerk hat man normalerweise keine Domäne (und wenn du sie hättest wüsstest du es
So ad hoc würde ich sagen: lösch sie aber mach vorher ein Backup vom Systemstatus.
Aber im Endeffekt bin ich zuweit weg um das sicher beurteilen zu können.
LÖSUNG 08.08.2008 um 15:35 Uhr
Mein Hinweis auf folgenden Link: http://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&am ..., zeigt viele Lösungen. Ich hoffe damit geholfen zu haben, SID besser zu verstehen
Gruß Thomas
Gruß Thomas