remus25 12 Posted February 13, 2017 Report Share Posted February 13, 2017 Hallo Forum Ich habe ein paar SID leichen auf unserem Server 2008, wie kann ich die entfernen ? Sie sind weder im AD noch in der Registry aufgeführt Danke Quote Link to comment
NilsK 2,940 Posted February 13, 2017 Report Share Posted February 13, 2017 Moin, du meinst als Berechtigungseinträge in Dateien? Am besten mit SetACL: https://helgeklein.com/blog/2012/07/finding-removing-orphaned-sids-in-file-permissions-or-busting-the-ghosts-built-into-windows-7/ Gruß, Nils Quote Link to comment
remus25 12 Posted February 13, 2017 Author Report Share Posted February 13, 2017 War heute auf den DNS Eigenschaften-Sicherheit dort waren die auch vorhanden geht das auch mit dem ? Quote Link to comment
NorbertFe 2,050 Posted February 13, 2017 Report Share Posted February 13, 2017 Auf einem DNS Eintrag, oder wo meinst du? Falls ja, dann einfach den Eintrag löschen, ein bestehender Host legt den bei dynamischer Registrierung wieder automatisch mit der korrekten Berechtigung wieder an. Quote Link to comment
remus25 12 Posted February 13, 2017 Author Report Share Posted February 13, 2017 das wäre z.b hier: Quote Link to comment
NorbertFe 2,050 Posted February 13, 2017 Report Share Posted February 13, 2017 Was steht denn bei "geerbt von" als Quelle? Sieht eher nach einem Berechtigungseintrag auf Konfigurationsebene oder Domain-Ebene aus. Dann sollte man das an der Stelle auch rauspopeln können. Quote Link to comment
remus25 12 Posted February 13, 2017 Author Report Share Posted February 13, 2017 Dieses und alle untergeordneten Objekte sind sicher mehr als 100 SID Leichen dort Quote Link to comment
NorbertFe 2,050 Posted February 13, 2017 Report Share Posted February 13, 2017 Das steht da bestimmt nicht, sondern da steht die Struktur, von wo aus die Berechtigungen vererbt werden. Quote Link to comment
NilsK 2,940 Posted February 13, 2017 Report Share Posted February 13, 2017 Moin, nein, von wo sind die Einträge geerbt? (Nicht: wohin werden sie vererbt) Vermutlich von der Domänen-Ebene. Dann kann man die da einmalig entfernen und sie verschwinden auch aus der Vererbung. Das macht man an der Stelle manuell. Gru´ß, Nils Quote Link to comment
remus25 12 Posted February 13, 2017 Author Report Share Posted February 13, 2017 genau Nils von der Domänen ebene Quote Link to comment
NilsK 2,940 Posted February 13, 2017 Report Share Posted February 13, 2017 Moin, ja. Also entferne sie dort. Gruß, Nils Quote Link to comment
remus25 12 Posted February 13, 2017 Author Report Share Posted February 13, 2017 Welches soll ich da nehmen ? Wenn ich "Vererbte Berechtigungen..... steht bei: "geerbt von" nichts mehr Wenn ich das untere nehme sind nur noch die vorhanden: Quote Link to comment
NorbertFe 2,050 Posted February 13, 2017 Report Share Posted February 13, 2017 Keine. Und ausserdem sollst du die Vererbung nicht deaktivieren. Wenn ich das so lese, laß es lieber wie es ist. Quote Link to comment
NilsK 2,940 Posted February 13, 2017 Report Share Posted February 13, 2017 Moin, ich schließe mich Norbert an. Brich ab und lass es, wie es ist. Die verwaisten SID-Einträge stören ja nicht. Wenn du dann mal jemanden im Haus hast, der sich auf der Ebene auskennt, besprich das Vorgehen mit ihm. Einstweilen kann das so bleiben. Das Risiko, dass du jetzt aufgrund von Missverständnissen was kaputt machst, ist zu groß. Gruß, Nils Quote Link to comment
remus25 12 Posted February 13, 2017 Author Report Share Posted February 13, 2017 Ok werde ich machen wenn ich die nicht deaktviere kann ich die nicht entfernen: Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.