Access-Token in einer Arbeitsgruppe?

20/02/2010 - 23:02 von Matthias Wolf | Report spam
Hallo Zusammen,

ich habe leider trotz intensiver Suche nichts darüben gefunden.
Bei einer Anmeldung in einer Domàne wird ja nach erfolgreicher
Authentifizierung
ein Access-Token ausgestellt, der unter anderem die SID des Benutzers enthàlt.

Wie schaut das Ganze aber in einer Arbeitsgruppe aus?
Was ich noch nicht verstehe, bekanntlich funktioniert es ja,
wenn man in einer Arbeitsgruppe gleiche Benutzer mit gleichen Kennwörtern
auf den jeweiligen Rechnern anlegt.

Das ja beim Zugriff die ACLs mit den Access Tokens verglichen werden,
dürfte das doch eigentlich gar nicht funktionieren, weil ja jeder
Benutzer eine andere SID hat?

Ich hoffe ihr versteht meine Frage.
Ich konnte wirklich rein gar nichts über das Thema finden.

Gruß Matthias
 

Lesen sie die antworten

#1 M. Müller
21/02/2010 - 08:06 | Warnen spam
On Sat, 20 Feb 2010 14:02:01 -0800, Matthias Wolf
wrote:

ich habe leider trotz intensiver Suche nichts darüben gefunden.
Bei einer Anmeldung in einer Domàne wird ja nach erfolgreicher
Authentifizierung
ein Access-Token ausgestellt, der unter anderem die SID des Benutzers enthàlt.



Nicht nur in der Domàne, auch in der Arbeitsgruppe / am
Einzelplatzrechner.

Wie schaut das Ganze aber in einer Arbeitsgruppe aus?
Was ich noch nicht verstehe, bekanntlich funktioniert es ja,
wenn man in einer Arbeitsgruppe gleiche Benutzer mit gleichen Kennwörtern
auf den jeweiligen Rechnern anlegt.



Dann verwaltet Windows die Benutzer(namen) in der Form \\PC\Benutzer
respektive \\PC-SID\Benutzer-SID

Das ja beim Zugriff die ACLs mit den Access Tokens verglichen werden,
dürfte das doch eigentlich gar nicht funktionieren, weil ja jeder
Benutzer eine andere SID hat?



Wenn Du beim Zugriff auf Ressourcen nur den Benutzernamen angibst ohne
vorangestellten PC-Namen, funktioniert es auch nicht, weil Windows
dann den lokalen Account mit \\PC-SID-abc\Benutzer-SID-xyz probiert,
anstatt \\PC-SID-xxx\Benutzer-SID-yyy.

Ich hoffe ihr versteht meine Frage.
Ich konnte wirklich rein gar nichts über das Thema finden.



Beantwortet das Deine Frage? ;)
to replay vie mail, remove the "DontSpamMe_"-part from my email

Ähnliche fragen