SID Problem bei Accounts in lokalen Admingruppen?

1. offizieller Beitrag

    Hi zusammen,
    Verständnisfrage:


    Die user unserer Laptops sind jeweils lokal in die Administratorgruppe aufgenommen.
    z.Zt. arbeiten wir noch in einer NT4 Domäne.


    Wir planen eine AD Migration mit SID History.


    Was passiert jetzt auf einem Laptop das nicht immer ein der Domäne hängt?


    z.B. User hatte in der NT4 die SID 111
    in der AD Domäne hat der Acc die SID 555.
    Auf den DCs wird die 111 nach der Migration in der SID History von Account 555 gespeichert.


    Hat der Account 555 jetzt noch lokale Administratorrechte?
    (Diese wurden ja der SID 111 gegeben).


    Funktionieren die Adminrechte dann nur noch wenn ich an der Domäne hänge weil ich nur dann Zugriff auf die SID History habe? ;)


    Oder habe ich komplett einen Denkfehler :)


    Gruss
    Manuel

    • Offizieller Beitrag

    Hi,


    in der lokalen Admingruppe ist die SID 111 eingetragen, Wenn Du dich nun mit dem Benutzer xy anmeldest und dieser hat diese SID in der History, so besteht ja auch der Bezug weiter.


    Du kannst es ja testen, in dem Du diesmit einem Testbenutzer zuvor testest.


    Gruss
    Heinz