2
Lokale Richtlinien-Zuweisen von Benutzerrechten enthält scheinbar nicht gefundene Benutzer
Hallo Kollegen,
Da ich zu Testzwecken eine neue Domain eingerichtet habe die demnächst trusted wird, hab ich unsere GPOs mal durchforstet und mit dieser verglichen.
Unsere Hauptdomain ist mittlerweile seit NT 4.0 aktiv und einige Male migriert und hochgestuft worden, das kann natürlich Leichen hinterlassen.
Jetzt hab ich in der Richtlinie für die DCs unter Lokale Richtlinien/Zuweisen von Benutzerrechten Einträge gefunden wo nur eine SID angezeigt wird aber kein zugehöriger Benutzername.
z.B. bei Anpassen von Speicherkontingenten für einen Prozess steht als User drin: S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133, NT-AUTORITÄT\Lokaler Dienst, NT-AUTORITÄT\Netzwerkdienst, VORDEFINIERT\Administratoren, S-1-5-80-592940576-1656185091-296729330-4026955537-2205062631
Meinem Empfinden nach wurden die auf dem DC halt nicht gefunden.
Kann ich davon ausgehen, das diese User gelöschte User sind, sie also entfernen, oder könnte es sein das die evtl. noch in irgendeinem Kontext benötigt werden?
Da ich zu Testzwecken eine neue Domain eingerichtet habe die demnächst trusted wird, hab ich unsere GPOs mal durchforstet und mit dieser verglichen.
Unsere Hauptdomain ist mittlerweile seit NT 4.0 aktiv und einige Male migriert und hochgestuft worden, das kann natürlich Leichen hinterlassen.
Jetzt hab ich in der Richtlinie für die DCs unter Lokale Richtlinien/Zuweisen von Benutzerrechten Einträge gefunden wo nur eine SID angezeigt wird aber kein zugehöriger Benutzername.
z.B. bei Anpassen von Speicherkontingenten für einen Prozess steht als User drin: S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133, NT-AUTORITÄT\Lokaler Dienst, NT-AUTORITÄT\Netzwerkdienst, VORDEFINIERT\Administratoren, S-1-5-80-592940576-1656185091-296729330-4026955537-2205062631
Meinem Empfinden nach wurden die auf dem DC halt nicht gefunden.
Kann ich davon ausgehen, das diese User gelöschte User sind, sie also entfernen, oder könnte es sein das die evtl. noch in irgendeinem Kontext benötigt werden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285118
Url: https://administrator.de/contentid/285118
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 --> NT Service\MSSQL$SQLEXPRESS
S-1-5-80-592940576-1656185091-296729330-4026955537-2205062631 --> NT Service\SQLAgent$SQLEXPRESS
E.
Edit:
E.
S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 --> NT Service\MSSQL$SQLEXPRESS
S-1-5-80-592940576-1656185091-296729330-4026955537-2205062631 --> NT Service\SQLAgent$SQLEXPRESS
E.
Edit:
Kann ich davon ausgehen, das diese User gelöschte User sind, sie also entfernen, oder könnte es sein das die evtl. noch in irgendeinem Kontext benötigt werden?
Das sind Well-Known SID. Weil es die Richtlinie für DC's ist, muss also mal auf einem der DC's eine SQL Express installiert gewesen sein. Ich vermute stark, dass das im Zusammenhang mit ADMT installiert wurde.E.
Ok, das wäre möglich, ich werd mal prüfen ob da noch was vorhanden ist, Merci.
