pixelpusher
Goto Top

Liste von SIDs in Sicherheitsrichtlinien

Liste von SIDs in Sicherheitsrichtlinien

Wenn man unter Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinien > Lokale Richtlinien beispielsweise "Anmelden als Stapelverarbeitungsauftrag" oder "Lokale Anmeldung verweigern" klickt, werden einem selbstverständlich Gruppen und Benutzer aufgelistet (wie ASPNET, IUSR_*, IWAM_*, SqlDebugger, etc.).

Außerdem werden neben den bekannten Benutzern auch SIDs als Einträge angezeigt.

Bsp.: *S-5-21-#########-##########-##########-1002
~ bis
*S-5-21-#########-##########-##########-1035

Nun meine Frage:
Ist das normal?
Kann ich diese Einträge löschen?
Wurde mein Rechner gehackt?
Können SIDs dynamisch durch diverse Security-Tools generiert werden, um Tests durchzuführen?

Mich wundert allgemein, dass alle anderen Benutzer und Gruppen durch Ihren eindeutigen Namen nachvollziehbar sind, jedoch diese SIDs nicht.

Danke für die Antwort
pP

Content-ID: 37644

Url: https://administrator.de/forum/liste-von-sids-in-sicherheitsrichtlinien-37644.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

meinereiner
meinereiner 09.08.2006 um 14:40:17 Uhr
Goto Top
nein, das ist nicht normal.
Die SIDs zeigt das System an, wenn die Benutzernamen dazu nicht aufgelöst werden können. Das kann z.B. vorkomen, wenn der Client zwar in der Domäne ist, aber keine Verbinung zum DC hat, oder aber auch, wenn der Account einfach gelöscht wurde.
pixelpusher
pixelpusher 09.08.2006 um 15:53:51 Uhr
Goto Top
Kann ich die Einträge dann einfach löschen?
Ich konnte auch mittels "sid2user" den aufzulösenden Namen nicht erhalten.

meinereiner schrieb:
"Das kann z.B. vorkomen, wenn der Client zwar in der Domäne ist, aber keine Verbinung zum DC hat, ..."

Was bedeutet das genau? Ist das der Normalfall für Heimnetzwerke?

Danke
meinereiner
meinereiner 09.08.2006 um 16:02:57 Uhr
Goto Top
Was bedeutet das genau? Ist das der
Normalfall für Heimnetzwerke?


Nein, in einem Heimnetzwerk hat man normalerweise keine Domäne (und wenn du sie hättest wüsstest du es face-wink ).

So ad hoc würde ich sagen: lösch sie aber mach vorher ein Backup vom Systemstatus.
Aber im Endeffekt bin ich zuweit weg um das sicher beurteilen zu können.
thomas5949
thomas5949 08.08.2008 um 15:35:13 Uhr
Goto Top
Mein Hinweis auf folgenden Link: http://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&am ..., zeigt viele Lösungen. Ich hoffe damit geholfen zu haben, SID besser zu verstehen
Gruß Thomas