Änderung von Benutzerrechtem nach Aufürung XP Anti Einstellungen

[Michail]

Hi
Nach dem Ausführen von XP Anti Spy 3.7 wurden gewisse Anträge unter „Einstellungen –Systemsteuerung- Verwaltung- Lokale Sicherheitslinien dort „Lokale Richtlinien-Zuweisen von Benutzerrechten" geändert und zwar

Almenden als Stapelverarbeitungsauftrag war vorher „Support 3.....a.“ (anstatt Punkte stehen Ziffern) und jetzt nach AntySpy „* S-1-.-..-..........-..........-..........-.... „

Lokale Anmeldung verweigern war „Support 3.....a.“ ,Gast und jetzt nach AntySpy „* S-1-.-..-..........-..........-..........-....“ ,Gast
Zugriff von Netzwerk auf diesen Computer verweigern war „Support 3.....a.“ ,Gast und jetzt nach AntySpy „* S-1-.-..-..........-..........-..........-....“ ,Gast

Ist es so in Ordnung?
Ich bedanke mich voraus.
Michael

[Gast_skep_*]

Ob das so in Ordnung ist, weiß ich auch nicht genau, aber wenn es dich beruhigt...ich hab bei mir die gleichen Einstellungen nach Benutzen von xp-antispy

[docprantl]

Ja, das ist so in Ordung. XPAntispy löscht den MSSupportuser von deinem System, und diese eigenartige Zahl (die sogenannte SID) repräsentierte diesen Benutzer und was dieser bei dir *nicht* durfte. Da er jetzt gelöscht ist, zeigt Windows nur noch die SID an. Du kannst diese Einträge bedenkenlos entfernen.

HTH,
docprantl

[Michail]

Danke euch
@doc

Du kannst diese Einträge bedenkenlos entfernen.

muss ich das tut oder nicht unbedingt
Gruss. Michael

[Gast_Bo Derek_*]

Musst Du nicht, aber diese Einträge sind sinnlos. Du kannst Dir das vorstellen wie eine Verknüpfung auf Deinem Desktop, zu dem kein Programm mehr existiert. Die würdest Du doch auch löschen, oder!?

@docprantl: ist etwas offtopic, aber kann man eigentlich User mit einer bestimmten SID künstlich erstellen?

[docprantl]

Sowas wollte ich auch mal machen und habe dann gelesen, daß das aus Sicherheitsgründen nicht gehen darf. Deshalb habe ich auch nicht weiter gesucht.

[Gast_Bo Derek_*]

Das dachte ich mir schon. Sicher ist die SID ein SHA1 Hash-Wert, der die Rechtevergabe regelt. TPM arbeitet ja nach dem selben Muster. Das blöde ist nur, dass man beim neu aufsetzen von Servern immer alle Benutzerrechte und vor allem die Dateibesitzer neu festlegen muss. Zum Glück hält so ein Server 'ne Weile.

[docprantl]

Du machst doch regelmäßig Backups.
Mal im Ernst: ein abgerauchter Domain Controller mit ADS sollte doch echt kein Problem sein, wenn die Replikation alles wiederherstellt.

[Gast_Bo Derek_*]

Das ist so 'ne Sache. Das RZ verlangt ab nächstem Monat Gebühren für die IBM Spiegelung (dezentrale Kostenplanung/Budgetierung bla) und für ein kostengünstiges Konzept habe ich mich noch nicht entschieden.

Den Server habe ich neu aufgesetzt, ohne ein Backup zu machen. Mein Vorgänger war ein absoluter nOOb. Alle User waren Admins, mit dem Server hat er seine Mails mit Outlook empfangen, es war kein Fileserver Virenscanner oder auch nur ein normaler Virenscanner installiert, es liefen Dienste bis zum Abwinken und zwei unkonfigurierte FTP Server auf nicht default Ports, etc.pp.. Den Server musste ich einfach softwaretechnisch einstampfen!