Liste von SIDs in Sicherheitsrichtlinien
Liste von SIDs in Sicherheitsrichtlinien
Wenn man unter Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinien > Lokale Richtlinien beispielsweise "Anmelden als Stapelverarbeitungsauftrag" oder "Lokale Anmeldung verweigern" klickt, werden einem selbstverständlich Gruppen und Benutzer aufgelistet (wie ASPNET, IUSR_*, IWAM_*, SqlDebugger, etc.).
Außerdem werden neben den bekannten Benutzern auch SIDs als Einträge angezeigt.
Bsp.: *S-5-21-#########-##########-##########-1002
~ bis
*S-5-21-#########-##########-##########-1035
Nun meine Frage:
Ist das normal?
Kann ich diese Einträge löschen?
Wurde mein Rechner gehackt?
Können SIDs dynamisch durch diverse Security-Tools generiert werden, um Tests durchzuführen?
Mich wundert allgemein, dass alle anderen Benutzer und Gruppen durch Ihren eindeutigen Namen nachvollziehbar sind, jedoch diese SIDs nicht.
Danke für die Antwort
pP
Wenn man unter Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinien > Lokale Richtlinien beispielsweise "Anmelden als Stapelverarbeitungsauftrag" oder "Lokale Anmeldung verweigern" klickt, werden einem selbstverständlich Gruppen und Benutzer aufgelistet (wie ASPNET, IUSR_*, IWAM_*, SqlDebugger, etc.).
Außerdem werden neben den bekannten Benutzern auch SIDs als Einträge angezeigt.
Bsp.: *S-5-21-#########-##########-##########-1002
~ bis
*S-5-21-#########-##########-##########-1035
Nun meine Frage:
Ist das normal?
Kann ich diese Einträge löschen?
Wurde mein Rechner gehackt?
Können SIDs dynamisch durch diverse Security-Tools generiert werden, um Tests durchzuführen?
Mich wundert allgemein, dass alle anderen Benutzer und Gruppen durch Ihren eindeutigen Namen nachvollziehbar sind, jedoch diese SIDs nicht.
Danke für die Antwort
pP
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37644
Url: https://administrator.de/forum/liste-von-sids-in-sicherheitsrichtlinien-37644.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
4 Kommentare
Neuester Kommentar
Was bedeutet das genau? Ist das der
Normalfall für Heimnetzwerke?
Normalfall für Heimnetzwerke?
Nein, in einem Heimnetzwerk hat man normalerweise keine Domäne (und wenn du sie hättest wüsstest du es ).
So ad hoc würde ich sagen: lösch sie aber mach vorher ein Backup vom Systemstatus.
Aber im Endeffekt bin ich zuweit weg um das sicher beurteilen zu können.
Mein Hinweis auf folgenden Link: http://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&am ..., zeigt viele Lösungen. Ich hoffe damit geholfen zu haben, SID besser zu verstehen
Gruß Thomas
Gruß Thomas