Inhaltsverzeichnis
Werbung
Active Directory
Vorsicht
48/72
Siemens Schweiz AG
Solution & Service Portfolio
Optional: Bei im Netzwerk integrierter CMT
Microsoft Windows Server 2008-Betriebssysteme verfügen über eine Sicherheits-ID
(eine alphanumerische Zeichenfolge, allgemein bekannt als SID). Dies ist ein
eindeutiger Name, der bei der Anmeldung von einem Windows-Domänencontroller
zugewiesen wird. Er dient zur Identifizierung eines Objekts (z. B. Benutzer,
Computer oder Benutzergruppe) in einem Netzwerk mit 2008-Systemen.
SIDs können nicht übertragen werden.
Windows gewährt oder verweigert den Zugriff auf und die Rechte für Ressourcen
mithilfe von Zugriffssteuerungslisten, die Benutzer und ihre Gruppenzugehörigkeit
anhand der SID eindeutig identifizieren. Meldet sich ein Benutzer bei einem
Computer an, wird ein Zugriffstoken erzeugt, der die Benutzer- und Gruppen-SIDs
und die Benutzerberechtigungsstufe enthält. Fordert ein Benutzer den Zugriff auf
eine Ressource an, wird der Zugriffstoken von der Zugriffssteuerungsliste überprüft,
um die jeweilige Aktion an einem bestimmten Objekt zuzulassen oder zu
verweigern.
Die SID ändert sich regelmässig nach 21 Tagen. Ist die SID älter als 21 Tage,
schlägt die Autorisierungsprüfung fehl, da die SID nicht mehr gültig ist. In diesem
Fall erhält der Server eine neue SID, wenn Sie ihn von der Active Directory-Domäne
entfernen und einer neuen Domäne zuweisen.
Die Neuzuweisung der SID funktioniert nur auf Mitgliedsservern und Windows
Server 2008-Computern.
Die Neuzuweisung funktioniert nicht bei einem primären (PDC) oder sekundären
(SDC) Domänencontroller! Wenden Sie sich an Ihre IT-Abteilung, um weitere
Informationen zur Neuzuweisung der SID zu erhalten.
Compact Monitoring Technology CMT V4
Backup
CM110840de_04
2015-06-26
Werbung
Inhaltsverzeichnis
