Tipps für:

Gruppenrichtlinien

Partnerseiten

Virgis-Dreambabys
WinSupportForum.de
Freeware-base
 Was ist eine SID und wie ist sie aufgebaut?

Was ist eine SID und wie ist sie aufgebaut?

Windows VistaServer 2008Windows 7


Icons/info.png

Die SID (Security Identifier) werden von Windows zur Identifikation von Benutzern und Gruppen verwendet. Da z.B. Benutzernamen in einem Netzwerk doppelt vorkommen können, wird für jeden Benutzer eine eindeutige SID erstellt und zugewiesen. Windows selber arbeitet nur mit dieser SID. Werden einem Benutzer also Rechte zugewiesen, benutzt Windows dafür dessen SID.

Eine SID ist in etwa genauso aufgebaut wie ein GUID (Globally Unique Identifier), welches jedes Objekt bei Windows 2000 besitzt. SIDs erhalten aber ausschließlich sicherheitsrelevate Objekte, da die SID zur Echtheitsbestätigung verwendet wird.

Durch diese SID wird der Benutzer im ganzen Netzwerk identifiziert. Auch wenn der Name des Benutzer geändert wird, bleibt die SID erhalten, wird der Benutzer im Netzwerk gelöscht, wird auch seine SID gelöscht. Wird der Benutzer mit demselben Namen wieder erneut angelegt, so erhält er eine neue SID, weshalb ihm alle Berechtigungen wieder neu zugewiesen werden müssen.

Da in der SID auch die betreffende Domäne des Benutzer hinterlegt wird, ändert sich die SID eines Benutzers, wenn er in eine andere Domäne verschoben wird. Nur wenn die entsprechenden Domänen im "native Mode" betrieben werden, sorgt Windows für die entsprechende Rechteanpassung, und der Anwender kann ohne Probleme weiterarbeiten. Ansonsten müssen alle Rechte neu vergeben werden, weshalb eine Verschiebung eines Benutzers in eine andere Domäne gut überlegt sein sollte.

 

Aufbau einer SID:

S-1-5-21-515967899-920026266-1708537768-1000

Folgendermaßen ist die SID unter Windows aufgebaut; dabei haben die einzelnen Stellen folgende Bedeutungen:

 

S

Bedeutet, dass es sich um eine SID handelt

1

Revisionsnummer (zur Zeit für NT und 2000 immer 1)

5

Identifier Authority (zur Zeit für NT und 2000 immer 5)

515967899-920026266-1708537768

Domänen ID

1000

Benutzer ID (RID)

 

Ab Windows Vista können Sie sich die SID der Accounts wie folgt anzeigen lassen:

Dazu öffnen Sie die Eingabeaufforderung und geben folgenden Befehl ein:

wmic

Hier geben Sie dann hinter "wmic:root\cli>" den Befehl "USERACCOUNT" ein und drücken 'Enter'.

Suchen Sie in der Spalte "Caption" Ihren Anmeldenamen, dort finden Sie in der Spalte "SID" die SID Ihres Accounts.

 


WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version


Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

Impressum | Datenschutz

 

URL: http://www.winfaq.de/faq_html/Content/tip0500/onlinefaq.php?h=tip0819.htm

WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich

Hauptmenü

Registry System Wizard

Über WinFAQ