2
Lokale Richtlinien-Zuweisen von Benutzerrechten enthält scheinbar nicht gefundene Benutzer
Hallo Kollegen,
Da ich zu Testzwecken eine neue Domain eingerichtet habe die demnächst trusted wird, hab ich unsere GPOs mal durchforstet und mit dieser verglichen.
Unsere Hauptdomain ist mittlerweile seit NT 4.0 aktiv und einige Male migriert und hochgestuft worden, das kann natürlich Leichen hinterlassen.
Jetzt hab ich in der Richtlinie für die DCs unter Lokale Richtlinien/Zuweisen von Benutzerrechten Einträge gefunden wo nur eine SID angezeigt wird aber kein zugehöriger Benutzername.
z.B. bei Anpassen von Speicherkontingenten für einen Prozess steht als User drin: S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133, NT-AUTORITÄT\Lokaler Dienst, NT-AUTORITÄT\Netzwerkdienst, VORDEFINIERT\Administratoren, S-1-5-80-592940576-1656185091-296729330-4026955537-2205062631
Meinem Empfinden nach wurden die auf dem DC halt nicht gefunden.
Kann ich davon ausgehen, das diese User gelöschte User sind, sie also entfernen, oder könnte es sein das die evtl. noch in irgendeinem Kontext benötigt werden?
Da ich zu Testzwecken eine neue Domain eingerichtet habe die demnächst trusted wird, hab ich unsere GPOs mal durchforstet und mit dieser verglichen.
Unsere Hauptdomain ist mittlerweile seit NT 4.0 aktiv und einige Male migriert und hochgestuft worden, das kann natürlich Leichen hinterlassen.
Jetzt hab ich in der Richtlinie für die DCs unter Lokale Richtlinien/Zuweisen von Benutzerrechten Einträge gefunden wo nur eine SID angezeigt wird aber kein zugehöriger Benutzername.
z.B. bei Anpassen von Speicherkontingenten für einen Prozess steht als User drin: S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133, NT-AUTORITÄT\Lokaler Dienst, NT-AUTORITÄT\Netzwerkdienst, VORDEFINIERT\Administratoren, S-1-5-80-592940576-1656185091-296729330-4026955537-2205062631
Meinem Empfinden nach wurden die auf dem DC halt nicht gefunden.
Kann ich davon ausgehen, das diese User gelöschte User sind, sie also entfernen, oder könnte es sein das die evtl. noch in irgendeinem Kontext benötigt werden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 285118
Url: https://administrator.de/contentid/285118
Printed on: April 23, 2024 at 23:04 o'clock
2 Comments
Latest comment
Hi,
S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 --> NT Service\MSSQL$SQLEXPRESS
S-1-5-80-592940576-1656185091-296729330-4026955537-2205062631 --> NT Service\SQLAgent$SQLEXPRESS
E.
Edit:
E.
S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 --> NT Service\MSSQL$SQLEXPRESS
S-1-5-80-592940576-1656185091-296729330-4026955537-2205062631 --> NT Service\SQLAgent$SQLEXPRESS
E.
Edit:
Kann ich davon ausgehen, das diese User gelöschte User sind, sie also entfernen, oder könnte es sein das die evtl. noch in irgendeinem Kontext benötigt werden?
Das sind Well-Known SID. Weil es die Richtlinie für DC's ist, muss also mal auf einem der DC's eine SQL Express installiert gewesen sein. Ich vermute stark, dass das im Zusammenhang mit ADMT installiert wurde.E.
Ok, das wäre möglich, ich werd mal prüfen ob da noch was vorhanden ist, Merci.
