Der Security-Descriptor eines Objektes enthält unter anderem Informationen zu einer primären Gruppe. Ich habe finora noch keine Informationen dazu gefunden, wozu diese Angabe genau dient,, ich gehe aber im Augenblick davon aus, das diese Information den Eigentümer eines Objektes genau identifizieren soll. Kann mich da jemand genauer aufklären???
Mein Gedankengang: Die Gruppe Administratoren, die standardmäßig als Eigentümer gesetzt wird, ist ein Wellknown SID - der SID dieser Gruppe ist also auf allen Systemen gleich. Im Netzwerk hätte ohne weitere Informationen dann ja ein lokaler Administrator auch quasi uneingeschränken Zugriff auf Objekte fremder Rechner. Die Gruppe Kein - standardmäßig die primäre Gruppe - ist kein Wellknown SID. Mit der Angabe der primären Gruppe potuto das OS also genau feststellen, welcher Administrator da genau gemeint ist. Bin ich auf dem Holzweg???
(512)
Deutsch
English
Français
Español
Italia