none
SID im gesamten AD finden? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi 

    mein AD bringt beim BestPractice analyser immer einen Fehler

    Dem ganzen bin ich mit dem eintrag hier auf die Schliche gekommen

    http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/4a4fb11d-3adf-425e-bed9-24323bb4e49b/

    Als ausgabe habe ich hier aber nur
    Cannot translate account name *S-1-5-32-547 to SID

    Wie finde ich jetzt diese SID? bzw. kann nach ihr im gesamten AD suchen??
    Die Registry hab ich schon durch, da steht se nicht mit drinnen.

    Donnerstag, 20. September 2012 07:54
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    durch zufall hab ichs gefunden. lag an der default domain controller policy da war die sid unter den lokalen sicherheitseinstellungen hinterlegt
    • Als Antwort markiert Steven86 Donnerstag, 20. September 2012 11:23
    Donnerstag, 20. September 2012 11:23
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    > Cannot translate account name *S-1-5-32-547 to SID

    Hierbei handelt es sich um eine locale built-in Well-Known SID:

    Well-known security identifiers in Windows operating systems
    http://support.microsoft.com/kb/243330/en-us
    [..]
    SID: S-1-5-32-547
    Name: Power Users
    Description: A built-in group. By default, the group has no members. Power users can create local users and groups; modify and delete accounts that they have created; and remove users from the Power Users, Users, and Guests groups. Power users also can install programs; create, manage, and delete local printers; and create and delete file shares.
    [..]

    Für AD-SIDs wäre ansonsten folgender Befehl ziehlführend bei der Suche auf einem Global Catalog:

    ldifde -f C:\temp\exportuser.txt -s <DC_with_GC> -t 3268 -r (objectSID=<SID>)

    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net

    Donnerstag, 20. September 2012 09:09
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 20.09.2012 09:54, schrieb Steven86:
    > Cannot translate account name *S-1-5-32-547 to SID
     
    Das ist die Wellknown SID der Hauptbenutzer, die kennt ein DC nicht
    mehr. Die gibt es nur auf einer Workstation oder einem Memberserver
     
    Well-known security identifiers in Windows operating systems
     
    War aber auch bei Google tatsächlich der erste Treffer auf der Suche
    nach "S-1-5-32-547"
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm
     
    Donnerstag, 20. September 2012 09:15
    |
  • Question
    Anmelden
    1
    Anmelden
    durch zufall hab ichs gefunden. lag an der default domain controller policy da war die sid unter den lokalen sicherheitseinstellungen hinterlegt
    • Als Antwort markiert Steven86 Donnerstag, 20. September 2012 11:23
    Donnerstag, 20. September 2012 11:23
    |