none
Creare un utenza con un certo SID e account servizio RRS feed

  • Domanda

  • Buongiorno ragazzi,

    devo impostare delle gp su un client windows 10 pro in Italiano, fare il sysprep e vedere se mi tiene tutto. Ho delle richieste che non capisco, mi si chiede di inserire l'utente *S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420 , ho visto che questo si riferisce al SID, ho fatto da prompt 

    WMIC useraccount get name,sid

    e non ho alcun utente con questo SID, quindi la richiesta è legata al fatto che poi sarà inserito. Io posso inserire in una gp un account o gruppo con un sid che non è ancora stato creato?

    Oppure posso creare un utente o un gruppo con questo specifico SID sopra indicato, cos' poi lo inserisco?

    Ho altre richieste che mi mettono in difficoltà, tipo inserire nella GP Local System, che non trovo ne ho, premetto che uso Win10 PRo Ita, ma non ci sono account o gruppi che assomiglino a questa dicitura?

    Vedo anche che spesso nelle GP ci sono utenze come SERVIZIO, oppure SERVIZIO LOCALE, o SERVIZIO DI RETE, ma dove li trovo questi? c'è un elenco? perchè se uno non li scrive perfettamente non li si trova nè il sistema li risolve.

    Grazie

    mercoledì 8 aprile 2020 17:03

Tutte le risposte

  • Scusami ma, così come è scritto, il post risulta incomprensible.
    Dove ti verrebbe richiesto di inserire quel determinato SID?
    Cerca di spiegare cosa vorresti fare (o cosa ti hanno chiesto di fare) dall'inizio...
    mercoledì 8 aprile 2020 18:45
    Moderatore
  • Ho delle GP da applicare su un sistema Win10 pro, nella tabella che mi hanno dato dove mi indicano cosa applicare e a quale GP, ci sono indicati dei SID ma anche degli account di tipo Servizio.

    Ad esempio:

    GP:
    Replace a process level token

    in:
    Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Replace a process level token

    Applicare a:
    Local Service,Network Service,Local System,Local System,SQLServerSQLAgentUser$BMII$MSSQLSERVER,*S-1-5-80-388071830...,Classic .NET AppPool

    giovedì 9 aprile 2020 08:44
  • Però non capisco perché ti è stata fornita una "tabella" invece che direttamente un backup di tutta la GPO, in quel modo non dovevi replicare nulla manualmente e facevi in un attimo.
    Quel SID potrebbe essere relativo ad un account di dominio o locale al computer dove era stata creata la policy, ma non puoi inserire il SID direttamente tramite la MMC (se non appunto partendo da file della GPO come ti dicevo precedentemente).
    Dovresti chiedere informazioni sulla natura di quell'account direttamente a chi ti ha fornito la lista delle policy. Se è un account di dominio basta inserire il computer in dominio prima di modificare la policy (NB: dopo il sysprep il pc verrà automaticamente scollegato dal dominio) e inserire il nome account che ti è stato specificato, se è locale il SID non potrà essere lo stesso quindi bisogna capire il perché l'account era stato inserito in quella policy.



    giovedì 9 aprile 2020 10:21
    Moderatore