Windows Sysinternals - Gratis-Tools für mehr Sicherheit

PsGetSid - SecurityID von Domänencomputern anzeigen

Die Security-ID (SID) von Domänencomputern ist in Domänen immer einzigartig und ein wichtiger Punkt bei der Bereitstellung von Windows beziehungsweise beim Überprüfen von Rechten. In manchen Fällen, vor allem beim Klonen, kann es passieren, dass doppelte SIDs im Netzwerk vorhanden sind.

Hier hilft das Sysinternal-Tools PsGetSid, das in der Befehlszeile die SID von Computern anzeigen kann. Sie müssen dazu lediglich PsGetSid eingeben. PsGetSid funktioniert auch unter Windows 8.

Für die Erstellung der SIDs von Benutzern und Computern in Windows-Netzwerken ist vor allem der RID-Master in Domänen zuständig. Die Rolle des RID-Masters erhält der erste installierte Domänencontroller einer Domäne. Sie können diese Rolle aber, wie alle anderen FSMO-Rollen auch, im Netzwerk verschieben. Den RID-Master gibt es einmal in jeder Domäne einer Gesamtstruktur. Die Aufgabe des RID-Masters ist es, den anderen Domänencontrollern einer Domäne relative Bezeichner (Relative Identifiers, RIDs) zuzuweisen.

Erstellen Sie ein neues Objekt in der Domäne, also ein Computerkonto, einen Benutzer oder eine Gruppe, wird diesem Objekt eine eindeutige Sicherheits-ID (SID) zugewiesen. Diese SID erstellt der jeweilige Domänencontroller aus einer domänenspezifischen SID in Verbindung mit einer RID aus seinem RID-Pool. Ist der RID-Pool eines Domänencontrollers aufgebraucht, wird der Bestand vom RID-Master wieder aufgefüllt.