Kostenlose Microsoft-Werkzeuge

Windows Sysinternals - Gratis-Tools für mehr Sicherheit

RID, SIDs und Benutzerkonten

Steht der RID-Master nicht mehr zur Verfügung und bekommen die Domänencontroller damit keine RIDs mehr, können Sie keine neuen Objekte in dieser Domäne erstellen. Jeder Domänencontroller erhält zunächst einen Pool von 500 RIDs. Stehen nur noch 100 RIDs zur Verfügung, fordert er neue RIDs vom RID-Master an. Steht der RID-Master nicht mehr zur Verfügung, können also pro Domänencontroller der Domäne immerhin noch bis zu 100 neue Objekte erstellt werden.

Um den Domänencontroller anzuzeigen, der die Rolle des RID-Masters verwaltet, öffnen Sie das Snap-In Active Directory-Benutzer und -Computer, klicken mit der rechten Maustaste auf Domäne und wählen im Kontextmenü den Eintrag Betriebsmaster aus. Wechseln Sie auf die Registerkarte RID.

Sie können sich den RID-Master auch mit dem Befehl

dsquery server -hasfsmo rid

in der Befehlszeile anzeigen lassen. Außerdem können Sie sich die erfolgreiche Verbindung und den Status des RID-Pools ausgeben lassen. Geben Sie in der Befehlszeile den Befehl

dcdiag /v /test:ridmanager

ein. Suchen Sie dann den Bereich Starting test RidManager.

* Available RID Pool for the Domain is 1600 to 1073741823

* dc01.contoso.com is the RID Master

* DsBind with RID Master was successful

* rIDAllocationPool is 1100 to 1599

* rIDPreviousAllocationPool is 1100 to 1599

* rIDNextRID: 1102

......................... DC01 hat den Test RidManager bestanden.

Tritt an dieser Stelle ein Fehler auf, sollten Sie am besten den RID-Master auf einen anderen Server transferieren oder verschieben. PsGetSid liest die SID von Computern ohne große Umwege aus und funktioniert auch im Netzwerk. Das heißt, Sie können mit dem Tool die SIDs von Remote-Computern auslesen.

PsGetSid kann ebenso SIDs von Benutzerkonten und aus SIDs Namen auslesen. Wollen Sie die SID eines Computers anzeigen, geben Sie den Namen als Argument an; das funktioniert auch für Benutzernamen. Um die SID in einen Namen zu übersetzen, geben Sie sie als Argument ein. (mje/mec)