Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

SID-Filterung konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie in diesem Film, wozu die SID-Filterung dient und wie Sie diese einrichten.
03:08

Transkript

Was die SID-Filterung ist, erfahren Sie in diesem Video. Wenn Sie eine Gesamtstruktur- oder eine Domänen-Vertrauensstellung herstellen, aktivieren Sie standardmäßig eine Domänenquarantäne, die auch als SID-Filter bezeichnet wird. Wird ein Benutzer in einer vertrauenswürdigen Domäne authentifiziert, präsentiert der Benutzer Autorisierungsdaten, die die SIDs aller Gruppen enthalten, zu denen der Benutzer gehört. Darüber hinaus enthalten die Autorisierungsdaten des Benutzers den SID-Verlauf des Benutzers und die entsprechenden Benutzergruppen. Wir wissen, dass alle Objekte im Active Directory eine eindeutige SID haben. Eben auch die Benutzerkonten. Schauen wir uns diese SID etwas genauer an. Dazu habe ich folgendes Commandlet vorbereitet. Get -ADUser -Filter * Dann leite ich das Resultat um in Select -Object. Ich möchte den Samaccountname und die SID. Ich sehe hier den Samaccountname, Administrator, und dann die entsprechende SID dazu. Dieser Teil der SID ist domänenspezifisch. Sämtliche Objekte aus dem Active Directory haben eine SID, welche mit diesem Teil belegt ist. Zum Schluss wird eine eindeutige Nummer vergeben. Ich weiß zum Beispiel, dass die SID mit 500 am Ende immer der Domänen-Administrator ist. Active Directory stellt die SID-Filterung standardmäßig ein um zu verhindern, dass Benutzer, die in der vertrauenswürdigen Gesamtstruktur oder Domäne Zugriff auf Administrator-Ebene haben, sich selbst oder anderen Benutzerkonten in ihrer Domäne erweiterte Rechte für die vertrauende Gesamtstruktur oder -domäne gewähren. Die SID-Filterung verhindert den Missbrauch des Attributs SID-Verlauf, da nur die SID aus dem Objekt-SID-Attribut und nicht das Attribut SID-Verlauf gelesen werden kann. Sollten Sie trotzdem einmal in der Lage sein, diese SID-Filterung deaktivieren zu müssen, habe ich Ihnen einen Technet-Artikel vorbereitet. Sie sehen hier Disable SID Filter Quarantining. Sie sehen auch schon im ersten Satz: Although it is not recommended ... Microsoft schlägt wirklich vor, dass Sie diese SID-Filterung wirklich nur im äußersten Notfall deaktivieren. Wenn Sie das wirklich machen müssen, haben Sie weiter unten in diesem Artikel die Ausführungsschritte, welche Sie für die Domäne durchführen müssen. Sie verwenden dazu das Befehlszeilentool Netdom. Dann können Sie explizit für die Gesamtstruktur diesen SID-Filter ausschalten, ebenfalls mit dem Befehlszeilentool Netdom. Sie haben in diesem Video erfahren, was die SID-Filterung ist und wie Sie diese, falls notwendig, einmal deaktivieren können.

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 56 min (26 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!