6
Warum stimmt in Windows 10 Professional 64 Bit die SID nicht???
Hallo,
hier eine Frage an die Fachleute.
Wenn ich eine Neuinstallation von Windows 10 Professional 64 Bit auf einem System vornehme (keine Recovery), so wird man ja,
wenn man sich nicht mit seinem Microsoft Konto anmeldet, sondern nur mit Passwort, als Administrator-Konto ausgestattet.
Also als Administrator und mit allen Rechten, die so ein Administrator benötigt, bzw. die voreingestellt sind.
In der Benutzerkontensteuerung ist man auch Mitglied der Gruppe Administratoren.
Alles schön und gut.
Allerdings... wenn man nun über die Powershell den Befehl "whoami /user" verwendet, kommt etwas völlig anderes an Licht.
Beispiel von meinem System (als Administrator angemeldet)
S-1-5-21-........-.........-.........-1001 (die Zahlen in der Mitte habe ich mal weggelassen, da Sie eh nur individuelle Nummern sind)
S-1-5-21 ist eine SID für Administratoren - da gibt es ja jede Menge verschiedene Endzahlen (Beispiel: 500, ect.)
aber keine der in der Liste von Microsoft endet auf 1001
alles was größer ist wie 1000 sind Benutzer
Wie kann ich als Administrator angemeldet sein, aber nur eine SID mit Benutzerrechten besitzen?????
Kann mir das einer erklären??? Sollte nicht am Ende der SID eine 500 stehen?
Daraus werde ich nicht schlau.
Bei den Server Varianten 2012, 2012 R2 und auch bei 2016 ist es genauso, wodurch ich erst darauf gestoßen bin, dass es in Windows 10 auch so ist.
hier eine Frage an die Fachleute.
Wenn ich eine Neuinstallation von Windows 10 Professional 64 Bit auf einem System vornehme (keine Recovery), so wird man ja,
wenn man sich nicht mit seinem Microsoft Konto anmeldet, sondern nur mit Passwort, als Administrator-Konto ausgestattet.
Also als Administrator und mit allen Rechten, die so ein Administrator benötigt, bzw. die voreingestellt sind.
In der Benutzerkontensteuerung ist man auch Mitglied der Gruppe Administratoren.
Alles schön und gut.
Allerdings... wenn man nun über die Powershell den Befehl "whoami /user" verwendet, kommt etwas völlig anderes an Licht.
Beispiel von meinem System (als Administrator angemeldet)
S-1-5-21-........-.........-.........-1001 (die Zahlen in der Mitte habe ich mal weggelassen, da Sie eh nur individuelle Nummern sind)
S-1-5-21 ist eine SID für Administratoren - da gibt es ja jede Menge verschiedene Endzahlen (Beispiel: 500, ect.)
aber keine der in der Liste von Microsoft endet auf 1001
alles was größer ist wie 1000 sind Benutzer
Wie kann ich als Administrator angemeldet sein, aber nur eine SID mit Benutzerrechten besitzen?????
Kann mir das einer erklären??? Sollte nicht am Ende der SID eine 500 stehen?
Daraus werde ich nicht schlau.
Bei den Server Varianten 2012, 2012 R2 und auch bei 2016 ist es genauso, wodurch ich erst darauf gestoßen bin, dass es in Windows 10 auch so ist.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 346813
Url: https://administrator.de/contentid/346813
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
bist du mit dem Orginal-Administrator angemeldet? Diese ist standardmäßig deaktiviert. Bei der Installation bzw. Abschluss wird ein weiteres Konto angelegt, welches ebenfalls in der Gruppe "Administratoren" Mitglied ist, aber ein normaler Benuzter ist.
Gruß,
Dani
bist du mit dem Orginal-Administrator angemeldet? Diese ist standardmäßig deaktiviert. Bei der Installation bzw. Abschluss wird ein weiteres Konto angelegt, welches ebenfalls in der Gruppe "Administratoren" Mitglied ist, aber ein normaler Benuzter ist.
Bei den Server Varianten 2012, 2012 R2 und auch bei 2016 ist es genauso, wodurch ich erst darauf gestoßen bin, dass es in Windows 10 auch so ist.
Kann ich nicht bestätigen. Untenstehend ein Beispiel von Windows 10 Pro:PS C:\WINDOWS\system32> whoami /user
BENUTZERINFORMATIONEN
---------------------
Benutzername SID
=========================== ============================================
dani-notebook\administrator S-1-5-21-x-y-z-500
PS C:\WINDOWS\system32>Gruß,
Dani
Hi,
das Problem ist ganz einfach, dass Du den Sinn der SID's (noch) nicht verstanden hast.
E.
Well-known SIDs
Edit:
Die Nummern zwischen der 21 und der RID am Ende sind Computer- bzw. Domänen-abhängig. D.h. alle Konten eines Computers oder einer Domäne haben diese Nummern identisch.
das Problem ist ganz einfach, dass Du den Sinn der SID's (noch) nicht verstanden hast.
S-1-5-21 ist eine SID für Administratoren
Sorry, das ist Quatsch.da gibt es ja jede Menge verschiedene Endzahlen (Beispiel: 500, ect.)
Das sind die sogenannten Wellknown-SID's bzw. -RID'saber keine der in der Liste von Microsoft endet auf 1001
alles was größer ist wie 1000 sind Benutzer
Richtig. Die RID's werden ab 1000 einfach hochgezählt. Sie sagen nichts darüber aus, welche Rechte der Prinzipal hat.alles was größer ist wie 1000 sind Benutzer
Wie kann ich als Administrator angemeldet sein, aber nur eine SID mit Benutzerrechten besitzen?????
s.o. Hat sich ja schon erledigt.Kann mir das einer erklären??? Sollte nicht am Ende der SID eine 500 stehen?
Nur wenn Du mit dem Standard-Administratorkonto angemeldet bist. Dieses Konto ist aber standardmäßig deaktiviert. Windows hat nichts anderes getan, als beim Setup ein neues Benutzerkonto anzulegen und dieses der lokalen Gruppe der Administratoren (auch ein Wellknown) hinzuzufügen.Daraus werde ich nicht schlau.
Das sollte sich jetzt geändert haben. Bei den Server Varianten 2012, 2012 R2 und auch bei 2016 ist es genauso, wodurch ich erst darauf gestoßen bin, dass es in Windows 10 auch so ist.
Korrekt. Das gilt für alle Windows Versionen seit Windows NT.E.
Well-known SIDs
Edit:
Die Nummern zwischen der 21 und der RID am Ende sind Computer- bzw. Domänen-abhängig. D.h. alle Konten eines Computers oder einer Domäne haben diese Nummern identisch.
Danke erst einmal für die Antworten.
Das ist eine Erklärung. Also ein Benutzerkonto das Administrator heißt. Dann gibt es also 2 Benutzerkonten,
die Administrator heißen (Ein Benutzer und ein Standard-Administrator). Aber wo finde ich das deaktivierte Standard-Administrator-Konto?
In der Computerverwaltung unter Lokale Benutzer und Gruppen stehen nur drei Konten nach der Installation:
Administrator (haben wir jetzt geklärt - ist ein Konto, das Windows automatisch bei der Installation erstellt)
Gast (ist deaktiviert)
DefaultAccount (ist deaktiviert)
Kann ich als Benutzer Administrator das echte Administratorkonto überhaupt sehen?
Und das stimmt auch, ich beschäftige mich gerade mit der SID und auch der RID, und da ist mir das aufgefallen. Leider habe ich
unter Google nichts zu diesem Thema gefunden. Vielleicht habe ich auch nicht richtig gefragt, bzw. zu kompliziert gefragt.
Das ist eine Erklärung. Also ein Benutzerkonto das Administrator heißt. Dann gibt es also 2 Benutzerkonten,
die Administrator heißen (Ein Benutzer und ein Standard-Administrator). Aber wo finde ich das deaktivierte Standard-Administrator-Konto?
In der Computerverwaltung unter Lokale Benutzer und Gruppen stehen nur drei Konten nach der Installation:
Administrator (haben wir jetzt geklärt - ist ein Konto, das Windows automatisch bei der Installation erstellt)
Gast (ist deaktiviert)
DefaultAccount (ist deaktiviert)
Kann ich als Benutzer Administrator das echte Administratorkonto überhaupt sehen?
Und das stimmt auch, ich beschäftige mich gerade mit der SID und auch der RID, und da ist mir das aufgefallen. Leider habe ich
unter Google nichts zu diesem Thema gefunden. Vielleicht habe ich auch nicht richtig gefragt, bzw. zu kompliziert gefragt.
Sorry, aber das passt nicht zusammen.
Und "Anmeldung": Wir reden von interaktiver lokaler Admeldung?
Man kann den Standard-Administrator umbenennen. Dann sollte es theoretisch möglich sein, ein neues Konto zu erstellen und dieses "Administrator" zu nennen. Weiß nicht, ob das geht. Habe ich noch nicht versucht. In jedem Fall geht das aber nicht während des Setups. Das muss man nachträglich tun.
Jeder Benutzer eines Computers kann sich die lokalen Konten anzeigen lassen. Man kann höchstens die Programme sperren, mit welchen er das tun könnte.
Das ist eine Erklärung. Also ein Benutzerkonto das Administrator heißt.
Korrekt.Dann gibt es also 2 Benutzerkonten, die Administrator heißen (Ein Benutzer und ein Standard-Administrator).
Nein, definitiv nicht.Aber wo finde ich das deaktivierte Standard-Administrator-Konto?
In der Computerverwaltung unter Lokale Benutzer und Gruppen stehen nur drei Konten nach der Installation:
Administrator (haben wir jetzt geklärt - ist ein Konto, das Windows automatisch bei der Installation erstellt)
Jaein. Das ist sozusagen schon fest "eingebrannt".In der Computerverwaltung unter Lokale Benutzer und Gruppen stehen nur drei Konten nach der Installation:
Administrator (haben wir jetzt geklärt - ist ein Konto, das Windows automatisch bei der Installation erstellt)
Gast (ist deaktiviert)
DefaultAccount (ist deaktiviert)
Wenn da keins weiter ist, und Du bist angemeldet und hast nicht die RID 500, dann kannst Du nur mit einem Domänenkonto angemeldet sein. D.h. der Computer ist MItglied in einer Domäne?DefaultAccount (ist deaktiviert)
Und "Anmeldung": Wir reden von interaktiver lokaler Admeldung?
Kann ich als Benutzer Administrator das echte Administratorkonto überhaupt sehen?
Ja, wenn Du in den Spiegel schaust. Man kann den Standard-Administrator umbenennen. Dann sollte es theoretisch möglich sein, ein neues Konto zu erstellen und dieses "Administrator" zu nennen. Weiß nicht, ob das geht. Habe ich noch nicht versucht. In jedem Fall geht das aber nicht während des Setups. Das muss man nachträglich tun.
Jeder Benutzer eines Computers kann sich die lokalen Konten anzeigen lassen. Man kann höchstens die Programme sperren, mit welchen er das tun könnte.
Und das stimmt auch, ich beschäftige mich gerade mit der SID und auch der RID, und da ist mir das aufgefallen. Leider habe ich unter Google nichts zu diesem Thema gefunden.
Das spricht nicht für Dich.Vielleicht habe ich auch nicht richtig gefragt, bzw. zu kompliziert gefragt.
So wird es gewesen sein.
Ich werde mir die ganze Sache noch einmal ansehen. Danke für die Infos.
Meine letzte Frage:
Es wird oft von einem versteckten deaktivierten Konto gesprochen, dass man über die Eingabeaufforderung
ein- bzw. ausschalten kann. Was hat es damit auf sich?
net user administrator /active:yes (einschalten)
net user administrator * /active:yes (einschalten und Passwort setzen)
net user administrator /active:no (ausschalten)
Meine letzte Frage:
Es wird oft von einem versteckten deaktivierten Konto gesprochen, dass man über die Eingabeaufforderung
ein- bzw. ausschalten kann. Was hat es damit auf sich?
net user administrator /active:yes (einschalten)
net user administrator * /active:yes (einschalten und Passwort setzen)
net user administrator /active:no (ausschalten)
Na ja, da geht es genau um diesen, um DEN Administrator. Aber dieses Konto ist nicht "versteckt".
