Verwaiste SID

Eine SID gilt dann als „verwaist“, wenn sich in einem Eintrag in einer ACL verwendet wird, aber das zugehörige Objekt (Computer, Benutzer oder Gruppe) in Windows nicht mehr vorhanden ist.
Diese Einträge sind in Windows daran erkennbar, dass sie statt dem Namen des Objekts den Text „Unbekanntes Konto (S-1-5-…)“ anzeigen. Damit wir darauf hingewiesen, dass die angegebene SID nicht mehr auf einen Benutzer oder eine Gruppe übersetzt werden kann.

In den meisten Fällen sind verwaiste SID-Einträge nicht weiter schädlich, sie sind jedoch für die Übersichtlichkeit nicht förderlich.

[GRATIS WHITEPAPER] Best Practices im Berechtigungsmanagement in Microsoft® Umgebungen

Wie man mit Berechtigungen in Microsoft® Umgebungen am besten umgeht, lesen Sie in unserem Whitepaper.

Zum Download

Go to Top