SID

Was ist eine SID?

Der SID (=Security Identifier) wird von Windows Server automatisch für jeden Computer, jeden Benutzer und jede Gruppe vergeben, um das jeweilige Objekt eindeutig zu identifizieren. Sie SID ist unveränderlich und bleibt auch gleich, wenn das Objekt selbst (also zum Beispiel der Benutzer) umbenannt wird.
Die SID wird beispielsweise in der ACL eingetragen, um den berechtigten Benutzer oder die berechtigte Gruppe eindeutig zu identifizieren. Wird ein Benutzer nunmehr umbenannt, so bleiben dessen Berechtigungen erhalten, weil die SID wohl beim Benutzer selbst, als auch in der ACL von der Namensänderung nicht betroffen sind.

Aufbau einer SID

Eine SID hat immer folgenden Aufbau:
S-1–<Domain/Computer-Identifier>-<User/Group-Relative-ID>
Beispielsweise:
S-1-5-43-4342332-4365423-981231-1015s

Erstellung der SID

Im Falle eines Domänenbenutzers oder einen Domänengruppe beinhaltet die SID den Domain-Identifier. Dieser wird bei der Erstellung der Domäne per Zufallswert festgelegt. Bei der Erstellung eines Benutzer- oder Gruppenobjekts wird von Windows deren Relative-ID (RID) festgelegt.
Im Falle eines lokalen Computerkontos enthält die SID eines Benutzers den Local-Computer-Identifier des Computers, welcher wiederum bei der Installation von Windows vergeben wurde.

Änderung der SID

Eine Änderung der SID über Standardmethoden ist nicht möglich. Eine Änderung ist jedoch unter Verwendung der Software adsiedit möglich.
Zu einer Änderung der SID kommt es darüber hinaus, wenn ein Objekt in einer Domäne angelegt wurde (und damit der Domain-Identifier Teil der SID des Objekts wurde) und dieses Objekt in eine andere Domäne migriert wird. Es wird dabei eine neue SID erzeugt, allerdings wird die bisherige SID in Active Directory in der sogenannten SID-History gespeichert.
Die Einträge in der SID-History werden bei Berechtigungsprüfungen ebenfalls herangezogen, womit es dem Benutzer nach der Migration des Kontos noch möglich ist, auf die Ressourcen in der alten Domäne zuzugreifen, da die Prüfung (auch) mit der alten SID erfolgt.

[GRATIS WHITEPAPER] Best Practices im Berechtigungsmanagement in Microsoft® Umgebungen

Wie man mit Berechtigungen in Microsoft® Umgebungen am besten umgeht, lesen Sie in unserem Whitepaper.

Zum Download

Go to Top