locked
Benutzergruppe mit konstanter SID RRS feed

  • Frage

  • Hallo,

    gibt es (außer Administratoren, Benutzer, Gäste) eine Gruppe, welcher bei jeder Windows-Installation immer die gleiche SID aufweist und der ich meinen Benutzer hinzufügen kann?

    Hintergrund ist:
    Ich möchte dieser "universellen" Gruppe Schreibrechte auf meinen externen Laufwerken geben, aber nicht jeder Benutzer soll dieser Gruppe angehören. Wenn ich aber eine neue Gruppe erstelle (oder z.B. HomeUsers verwende), dann hat diese nach jeder Windows-Neuinstallation bzw. auf jedem anderen Computer eine andere SID und meine Schreibrechte sind unbrauchbar - ich muss wieder von vorne anfangen und die Schreibrechte neu vergeben.

    Alex

    • Verschoben Alex Pitulice Mittwoch, 4. Juli 2012 08:52 Zusammenfuehrung Plan (aus:Windows 7 Installationsprobleme)
    Montag, 2. Juli 2012 17:33

Alle Antworten

  • Am 02.07.2012 19:33, schrieb LionAM:
    > gibt es (außer Administratoren, Benutzer, Gäste) eine Gruppe, welcher
    > bei jeder Windows-Installation immer die gleiche SID aufweist und der
    > ich meinen Benutzer hinzufügen kann?
     
    Allem die mit einer sogenannten Wellknown SID daherkommen:
     
    Ich würde für dein Beispiel im Heimbereich die Hauptbenutzer verwenden,
    denn die gibt es in jedem System, aber sie hat nie Mitglieder. Die
    einzigen Mitglieder dieser Gruppe sind immer vom Admin per Hand in diese
    hinzugefügt.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Montag, 2. Juli 2012 20:52
  • Hallo,

    etwas übersichtlicher, da in tabellarischer Form, finde ich diese Liste: http://www.admins-tipps.de/microsoft/windows-2003-server/standard%11sids-von-nutzern-und-gruppen-in-windows-nt%102000%10-xp%102003/

    Auch ich würde dir die SID

    S-1-5-32-547 Power Users (Hauptbenutzer)

    empfehlen.

    Je nach Struktur deines Netzes könnte man evt. aber auch noch andere nutzen.


    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008

    Dienstag, 3. Juli 2012 06:38
  • Danke für die Antworten.

    Auf meinem Windows (Windows 7 Home Premium x64) fehlen die Gruppen Hauptbenutzer bzw. Power Users allerdings - bzw. werden nicht von "net localhost" angezeigt. Ich finde nur die Gruppen

    *Administratoren
    *Benutzer
    *Debugger Users
    *Debuggerbenutzer
    *Distributed COM-Benutzer
    *Ereignisprotokollleser
    *Gäste
    *HelpLibraryUpdaters
    *HomeUsers
    *IIS_IUSRS
    *Leistungsprotokollbenutzer
    *Leistungsüberwachungsbenutzer
    *SQLServer2005SQLBrowserUser$xxx
    *SQLServerMSSQLServerADHelperUser$xxx
    *SQLServerMSSQLUser$xxx$SQLEXPRESS
    *SQLServerSQLAgentUser$xxx$SQLEXPRESS

    Gibt es eine Möglichkeit, die betreffende Gruppe freizuschalten? Wenn man nur eine neue Gruppe mit diesem Namen erzeugt, dann besitzt diese keine "well known SID" und hilft mir somit nicht weiter.

    Alex

    Dienstag, 3. Juli 2012 07:00
  • Schau mal hier: http://www.tecchannel.de/pc_mobile/tipps/2039176/windows_7_home_lokale_gruppen_und_benutzer_verwalten/

    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008

    Dienstag, 3. Juli 2012 09:08
  • Hi,
     
    Am 03.07.2012 09:00, schrieb LionAM:
    > Auf meinem Windows (Windows 7 Home Premium x64) fehlen die Gruppen
    > Hauptbenutzer bzw. Power Users allerdings
     
    Dann hast du leider für diese Gruppen und deine Idee, das flasche
    Betriebsystem.
     
    Dann musst/kannst du die "Distributed COM-Benutzer" dazu vergewaltigen,
    in der GRuppe ist idR auch keiner drin ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 3. Juli 2012 09:52
  • Danke.

    Das mit dem "Distributed COM-Benutzer" wäre vielleicht eine Möglichkeit (auch wenn diese wiederum unter XP fehlt, was ich auch gelegentlich noch einsetze...)
    Freischalten kann man die Gruppe Hauptbenutzer nicht zufälligerweise irgendwie?
    Wo sind die Gruppen denn eigentlich gespeichert/aufgelistet? In der Registry konnte ich sie nicht entdecken...

    Ps: Wenn ich die Wahl gehabt hätte, hätte ich Windows 7 Professional genommen - aber leider war bei meinem Computer nur Home Premium dabei. Und das Studentenangebot (35 Euro kurz nach der Markteinführung von Windows 7) habe ich für mein Touchscreen-Netbook genutzt und die Professiona Version gekauft. Da mein Netbook aber leider nur 32 Bit beherrscht, musste ich die 32-Bit-Version nehmen - sonst hätte ich die beiden Versionen längst ausgetauscht ...

    Alex

    Dienstag, 3. Juli 2012 13:44
  • Am 03.07.2012 15:44, schrieb LionAM:
    > Freischalten kann man die Gruppe Hauptbenutzer nicht zufälligerweise
    > irgendwie?
     
    Doch klar, du nutzt einfach das Anytime Upgrade von der Home zur
    Professional ... *wusch* /duckundwech/
     
    Die stehen im SAM  (Security Account Manager) und an den kommt man so
    nicht ran, eben damit es überhaupt gschützte USer/SID/KEnnwort
    Kombinationen geben kann.
    Wäre es plaintext in der Registry, wäre das ganze Sicherheitssystem was
    für den Ars**
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Dienstag, 3. Juli 2012 22:33
  • Donnerstag, 5. Juli 2012 11:06
  • Die ideale Antwort gibt es wohl anscheinend auf diese Frage nicht - den Tip mit den "Distributed COM-Benutzer" habe ich upgevoted (löst aber nicht das eigentliche Problem der fehlenden "Power Users") und ein Upgrade steht momentan bei mir nicht zur Debatte...
    Donnerstag, 5. Juli 2012 21:32