SID-History

[Sunny99 10]

Hallo zusammen

 

Ich habe festgestellt, dass wir noch die SID-History aktiviert haben. Wie deaktiviere/entferne ich diese und was hat dies für auswirkungen?

 

Kann ich eigentlich irgendwie feststellen, ob noch "alte" Berechtigungen (SID-History) gesetzt sind und dann nicht mehr funktionireen würden?

 

Die Domain wird übrigens auf WS2003 R2 betrieben.

 

Danke für eure Hilfe

Sunny

[Daim 12]

Salut,

 

Ich habe festgestellt, dass wir noch die SID-History aktiviert haben. Wie deaktiviere/entferne ich diese und was hat dies für auswirkungen?

 

wenn die Migration abgeschlossen ist, wäre es ohnehin empfehlenswert die SIDHistory zu bereinigen. Nach dem bereinigen der SIDHistory kann der Benutzer lediglich mit dem "neuen" Benutzerkonto auf die Ressourcen zugreifen. Die ACL-Umsetzung sollte zu diesem Zeitpunkt abgeschlossen sein.

 

How To Use Visual Basic Script to Clear SidHistory

 

Wenn sich ein Benutzer nämlich anmeldet, bekommt er ein Access-Token in dem seine richtige SID, die SID der SIDHistory und die SID's aller Gruppen, denen der Benutzer angehört, enthalten ist. Das Access-Token kann aber max. 1024 Einträge enthalten und von daher, sollte nach einer Migration die SIDHistory stets bereinigt werden.

 

 

Kann ich eigentlich irgendwie feststellen, ob noch "alte" Berechtigungen (SID-History) gesetzt sind und dann nicht mehr funktionireen würden?

 

Es kommt darauf an, wie das Re-ACLling der Ressourcen durchgeführt wurde.

Wenn die Migration z.B. mit ADMT durchgeführt und der Security Translation Wizard ausgeführt wurde, kannst du davon ausgehen, dass die ACLs "eins zu eins" umgesetzt wurden. Vorausgesetzt, es wurde alles richtig und erfolgreich vorher durchgeführt. Ansonsten merkst du es sehr schnell wo etwas "hakt". ;)