Unbekanntes AD Konto in Delegation
Guten Tag zusammen,
in meinem aktuellen PingCastle Bericht für unsere Domain haben wir unter dem Punkt "Delegation Check" die Meldung: "Presence of unknown account in delegation: 9". Wenn ich in der Liste der Delegierungen schaue, steht unter der Delegierung 9: "CN=AdminSDHolder,CN=System S-1-5-21-2205658713-544517623-1489493784-1392 GenericAll, GenericWrite, WriteDacl, WriteOwner".
Wenn ich dieses Object mit der sid suche, finde ich dieses nicht. Auch nicht mit -IncludeDeletedObjects
Weiß jemand von Euch wie ich dieses Objekt finde? Bin Momentan etwas ratlos..
Viele Grüße
in meinem aktuellen PingCastle Bericht für unsere Domain haben wir unter dem Punkt "Delegation Check" die Meldung: "Presence of unknown account in delegation: 9". Wenn ich in der Liste der Delegierungen schaue, steht unter der Delegierung 9: "CN=AdminSDHolder,CN=System S-1-5-21-2205658713-544517623-1489493784-1392 GenericAll, GenericWrite, WriteDacl, WriteOwner".
Wenn ich dieses Object mit der sid suche, finde ich dieses nicht. Auch nicht mit -IncludeDeletedObjects
Get-ADObject -IncludeDeletedObjects -Filter * -Properties * | Where-Object { $_.objectSid -eq $strSID }
Weiß jemand von Euch wie ich dieses Objekt finde? Bin Momentan etwas ratlos..
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92624853119
Url: https://administrator.de/contentid/92624853119
Ausgedruckt am: 03.12.2024 um 19:12 Uhr
4 Kommentare
Neuester Kommentar
Ein verwaister Eintrag In der ACL eines AD-Objektes.
Rechtsklick auf das entsprechende Objekt im AdminSDHolder Container : Objekt > Eigenschaften > Sicherheit
Gruß
Sollte das Konto dann nicht trotzdem auftauchen durch den Parameter "-IncludeDeletedObjects"?
Nein, nicht zwingend. Wenn es eine orphaned ACL ist kann die dort auch ohne Objekt noch stehen.
Und der AD Papierkorb löscht ja Objekte nach Ablauf Ihrer tombstone lifetime automatisch.
Was ergibt folgendes bei dir?
(Get-ACL "AD:\CN=AdminSDHolder,CN=System,$((Get-ADDomain).DistinguishedName)").Access | Select IdentityReference,AccessControlType