unixduke 10 Geschrieben 1. Juli 2003 Melden Teilen Geschrieben 1. Juli 2003 hab mich letztens mit meinem kollegen fast gestritten... ich hab in ner w2k-domäne nen neuen Benutzer angelegt. dazu hab ich nen anderen Benutzer kopiert und dem neuen dann einfach nen andern Namen gegeben (+realname usw.) dagagen spricht doch nix oder? ich versteh, wenn ich nen benutzer lösche und nen neuen anlege, dass das nicht so orginell ist, da er die SID vom alten bekommen könnte, und somit unter umständen mehr rechte als eigentlich erlaubt erhält. aber gegens kopieren steht doch nix oder? und benutzerkonten, die nicht mehr benötigt werden, werden dann einfach deaktiviert, ohne sie zu löschen, hab ich recht? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. Juli 2003 Melden Teilen Geschrieben 1. Juli 2003 ich hab in ner w2k-domäne nen neuen Benutzer angelegt.dazu hab ich nen anderen Benutzer kopiert und dem neuen dann einfach nen andern Namen gegeben (+realname usw.) dagagen spricht doch nix oder? Nein, ist absolut korrekt so... ich versteh, wenn ich nen benutzer lösche und nen neuen anlege, dass das nicht so orginell ist, da er die SID vom alten bekommen könnte,.. Absolut ausgeschlossen. NT/2k vergibt niemals eine SID ein zweites mal, nicht mal aus Versehen. Neben der MAC-Adresse der Netzwerkkarte wird auch noch der Zeitstempel in den Hash zur SID verkasematuckelt -> SID immer eindeutig, sofern nicht geklont. Das von dir beschriebene Problem würde sich genau anders herum darstellen: User gelöscht->Panne->gleicher User angelegt->heisst nicht gleiche Rechte und Berechtigungen wegen anderer SID als der Ursprüngliche! aber gegens kopieren steht doch nix oder?und benutzerkonten, die nicht mehr benötigt werden, werden dann einfach deaktiviert, ohne sie zu löschen, hab ich recht? Nein gegen das Kopieren spricht nix, im Gegentum, es ist oftmals erwünscht, denn es werden wichtige Eigenschaften vom original Konto mit kopiert (Gruppenmitgliedschaften, Anmeldezeiten, Einwahlberechtigungen etc.). Das kann u.U. Tipperei und Klickerei ersparen. grizzly999 Zitieren Link zu diesem Kommentar
unixduke 10 Geschrieben 1. Juli 2003 Autor Melden Teilen Geschrieben 1. Juli 2003 Original geschrieben von grizzly999 -> SID immer eindeutig, sofern nicht geklont. man kann die SID klonen? nochmal zur erinnerung für mich: SID ist ein 64 oder 128 BIT-schlüssel der bei der erstellung eines Benutzerkontos aus Benutzeraccount, MAC-adresse (von wem?) und Zeitstempel erstellt wird. ist das so richtig? --- und die SID kann ich vom Domänencontroller aus ner betimmten User-datei herausklonen (kopieren?) und in eine andere SID-Datei einfügen? somit hab ich die selben Rechte? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. Juli 2003 Melden Teilen Geschrieben 1. Juli 2003 Sorry, habe mich schlecht ausgedrückt. Man kann SIDs indirekt klonen, indem man den ganzen PC klont. Dann sind natürlich alle SIDs identisch zum Original. Das ist ja genau das Problem beim Klonen von Clients in der Domäne. Mit Tools speziell SIDs klonen geht nicht. grizzly999 Zitieren Link zu diesem Kommentar
unixduke 10 Geschrieben 1. Juli 2003 Autor Melden Teilen Geschrieben 1. Juli 2003 achso, ja. klingt logisch. :rolleyes: bei klonen von clients halt dann sysprep verwenden und mit image arbeiten, gell? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. Juli 2003 Melden Teilen Geschrieben 1. Juli 2003 Genau, oder Tools wie newsid, sidchanger o.ä... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.