Was ist eine SID und wie ist sie aufgebaut ?
Die SID (Security IDs) werden von Windows zur Identifikation von Benutzern und Gruppen verwendet. Da z.B. Benutzernamen in einem Netzwerk doppelt vorkommen k÷nnen, wird fⁿr jeden Benutzer eine eindeutige SID erstellt und zugewiesen. Windows selber arbeitet nur mit dieser SID, werden einem Benutzer also Rechte zugewiesen, benutzt Windows dafⁿr dessen SID.
Durch diese SID wird der Benutzer im ganzen Netzwerk identifiziert. Auch wenn der Name des Benutzer geΣndert wird, bleibt die SID erhalten, wird der Benutzer im Netzwerk gel÷scht, wird auch seine SID gel÷scht. Wird der Benutzer mit den gleichen Namen wieder neu angelegt, erhΣlt er eine neue SID, weshalb ihn alle Berechtigungen wieder neu zugewiesen werden mⁿssen.
Da in der SID auch die betreffende DomΣne des Benutzer hinterlegt wird, Σndert sich die SID eines Benutzers, wenn er in eine andere DomΣne verschoben wird. Nur wenn die entsprechenden DomΣnen im "native Mode" betrieben wird, sorgt Windows fⁿr die entsprechende Rechteanpassung und der Anwender kann ohne Probleme weiterarbeiten. Ansonsten mⁿssen aber alle Rechte neu vergeben werden, weshalb eine Verschiebung eines Benutzers in eine andere DomΣne gut ⁿberlegt sein sollte.
Aufbau einer SID:
S-1-5-21-515967899-920026266-1708537768-1000
So ist die SID unter Windows aufgebaut, dabei haben die einzelnen Stellen folgende Bedeutung:
|
S |
Bedeutet das es sich um eine SID handelt |
|
1 |
Revisionsnummer (zur Zeit fⁿr NT und 2000 immer 1) |
|
5 |
Identifier Authority (zur Zeit fⁿr NT und 2000 immer 5) |
|
515967899-920026266-1708537768 |
DomΣnen ID |
|
1000 |
Benutzer ID (RID) |
 |
Copyright ⌐ 1996/2000 by Frank Ullrich