werner008 10 Geschrieben 12. Oktober 2008 Melden Teilen Geschrieben 12. Oktober 2008 moin, ich habe vor kurzem ein AD zur administration bekommen wo ich merkwürdige dinge sehe. ich habe das gefühl, als wenn die SIDs einiger benutzer doppelt vorkommen. zumindest deuten die meldungen von filemon darauf hin, und wenn man sich am terminal server abmeldet, sehen einige benutzer dort nicht ihren eigenen namen bei "a.meier abmelden" sondern einen anderen (zb "b.schmidt abmelden". ich vermute, das hat mit einer unsauberen migration von NT4 auf 2003 meines vorgängers zu tun. in "additional account info" sehe ich, dass die historic SIDs bestimmter benutzer gleich sind. ich vermute an dieser stelle das problem. die aktuellen SIDs unterscheiden sich aber, das macht mich stutzig. nun meine fragen: 1) darf man die historic SIDs einfach löschen, oder hat das nebenwirkungen? 2) falls ja, wie kann man die historic SIDs löschen? 3) ist dieses "phänomen" normal, oder haben meine vorgänger mist gebaut? danke für antworten werner PS: kann man irgendwo in dieser forumssoftware seine eigenen beiträge anzeigen lassen, oder muss man immer über die suchfunktion gehen? so ein link "eigene beiträge" kenne ich aus dem debianforum zb. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 12. Oktober 2008 Melden Teilen Geschrieben 12. Oktober 2008 Aloha, in "additional account info" sehe ich, dass die historic SIDs bestimmter benutzer gleich sind. das könnten die SIDs der (alten, also noch vor der Migration) gleichen Gruppenzugehörigkeiten sein. ich vermute an dieser stelle das problem. die aktuellen SIDs unterscheiden sich aber, das macht mich stutzig. Nein, dass sieht bisher korrekt aus. 1) darf man die historic SIDs einfach löschen, oder hat das nebenwirkungen? Die SID-History sollte ohnehin nur während der Migration genutzt werden. Nach der Migration ist es empfehlenswert diese zu löschen. Bei einer Migration (z.B. mit ADMT) wird ein neues Benutzerobjekt in der Ziel-Domäne erstellt und die SID des Benutzerobjekts aus der "alten" Domäne, in das Attribut SIDHistory des neuen Benutzerobjekts geschrieben. 2) falls ja, wie kann man die historic SIDs löschen? Z.B. so: How To Use Visual Basic Script to Clear SidHistory 3) ist dieses "phänomen" normal, oder haben meine vorgänger mist gebaut? Sieht bisher ok aus. Zitieren Link zu diesem Kommentar
werner008 10 Geschrieben 12. Oktober 2008 Autor Melden Teilen Geschrieben 12. Oktober 2008 vielen dank. dann werde ich das nächste woche mal ausprobieren. normal ist dieser zustand nicht wirklich ein problem, interessante effekte ergeben sich eigentlich bisher nur am terminal server, wenn sich solche benutzer gleichzeitig einloggen. werde mich dann melden obs geklappt hat gruß werner Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.