Zum Inhalt wechseln


Foto

SID leichen entfernen

Windows Server 2008

  • Bitte melde dich an um zu Antworten
19 Antworten in diesem Thema

#1 remus25

remus25

    Newbie

  • 62 Beiträge

 

Geschrieben 13. Februar 2017 - 12:43

Hallo Forum

 

Ich habe ein paar SID leichen auf unserem Server 2008, wie kann ich die entfernen ?

Sie sind weder im AD noch in der Registry aufgeführt 

 

Danke



#2 NilsK

NilsK

    Expert Member

  • 12.347 Beiträge

 

Geschrieben 13. Februar 2017 - 12:54

Moin,

 

du meinst als Berechtigungseinträge in Dateien?

 

Am besten mit SetACL:

https://helgeklein.c...into-windows-7/

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 remus25

remus25

    Newbie

  • 62 Beiträge

 

Geschrieben 13. Februar 2017 - 12:57

War heute auf den DNS Eigenschaften-Sicherheit dort waren die auch vorhanden geht das auch mit dem ?



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 13. Februar 2017 - 13:29

Auf einem DNS Eintrag, oder wo meinst du? Falls ja, dann einfach den Eintrag löschen, ein bestehender Host legt den bei dynamischer Registrierung wieder automatisch mit der korrekten Berechtigung wieder an.

Make something i***-proof and they will build a better i***.


#5 remus25

remus25

    Newbie

  • 62 Beiträge

 

Geschrieben 13. Februar 2017 - 13:34

das wäre z.b hier:

 

dns.jpg



#6 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 13. Februar 2017 - 13:39

Was steht denn bei "geerbt von" als Quelle? Sieht eher nach einem Berechtigungseintrag auf Konfigurationsebene oder Domain-Ebene aus. Dann sollte man das an der Stelle auch rauspopeln können.

Make something i***-proof and they will build a better i***.


#7 remus25

remus25

    Newbie

  • 62 Beiträge

 

Geschrieben 13. Februar 2017 - 13:45

Dieses und alle untergeordneten Objekte

 

sind sicher mehr als 100 SID Leichen dort



#8 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 13. Februar 2017 - 13:52

Das steht da bestimmt nicht, sondern da steht die Struktur, von wo aus die Berechtigungen vererbt werden.

Make something i***-proof and they will build a better i***.


#9 NilsK

NilsK

    Expert Member

  • 12.347 Beiträge

 

Geschrieben 13. Februar 2017 - 13:52

Moin,

 

nein, von wo sind die Einträge geerbt? (Nicht: wohin werden sie vererbt) Vermutlich von der Domänen-Ebene. Dann kann man die da einmalig entfernen und sie verschwinden auch aus der Vererbung. Das macht man an der Stelle manuell.

 

Gru´ß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#10 remus25

remus25

    Newbie

  • 62 Beiträge

 

Geschrieben 13. Februar 2017 - 13:59

genau Nils von der Domänen ebene



#11 NilsK

NilsK

    Expert Member

  • 12.347 Beiträge

 

Geschrieben 13. Februar 2017 - 14:06

Moin,

 

ja. Also entferne sie dort.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#12 remus25

remus25

    Newbie

  • 62 Beiträge

 

Geschrieben 13. Februar 2017 - 14:08

dns2.jpg

 

Welches soll ich da nehmen ?

Wenn ich "Vererbte Berechtigungen..... steht bei: "geerbt von" nichts mehr

Wenn ich das untere nehme sind nur noch die vorhanden:

 

 

dns3.jpg



#13 NorbertFe

NorbertFe

    Expert Member

  • 30.609 Beiträge

 

Geschrieben 13. Februar 2017 - 14:16

Keine. Und ausserdem sollst du die Vererbung nicht deaktivieren. Wenn ich das so lese, laß es lieber wie es ist.

Make something i***-proof and they will build a better i***.


#14 NilsK

NilsK

    Expert Member

  • 12.347 Beiträge

 

Geschrieben 13. Februar 2017 - 14:20

Moin,

 

ich schließe mich Norbert an. Brich ab und lass es, wie es ist. Die verwaisten SID-Einträge stören ja nicht.

 

Wenn du dann mal jemanden im Haus hast, der sich auf der Ebene auskennt, besprich das Vorgehen mit ihm. Einstweilen kann das so bleiben. Das Risiko, dass du jetzt aufgrund von Missverständnissen was kaputt machst, ist zu groß.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#15 remus25

remus25

    Newbie

  • 62 Beiträge

 

Geschrieben 13. Februar 2017 - 14:22

Ok werde ich machen

 

wenn ich die nicht deaktviere kann ich die nicht entfernen:

dns4.jpg





Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2008