Nicht auflösbare SIDs im Windows Cluster Manager

Windows verwendet zur Identifizierung von Objekten sogenannte SID (Security Identifier). SIDs bestehen aus einer folge alphanumerischer Werte. Jedes Objekt wie z.B. Benutzer, Computerkonten, Gruppen und Betriebssysteme erhalten eine eindeutige Windows-Sicherheitskennung (SID).

Eine SID besteht aus 4 Komponenten.

S-1-5-32-544

S = SID
1 = Revisionstand
5 = Bezeichner-Berechtigungswert
32 = Domänenkennung oder lokales System
544 = Benutzernummer (RID) – relative Kennung (Administrator)

SIDs für integrierte Konten und Gruppen haben immer die gleiche Kennung „32“, da sie auf jedem System vorhanden sind. Der Geltungsbereich für Konten und Gruppen beschränkt sich immer auf das lokale System, daher gibt es keine Unterschiede zu anderen Systemen.

Vordefinierte Konten und Gruppen müssen im Rahmen der vordefinierten Domäne voneinander unterschieden werden. Daher weist die SID für jedes Konto und jede Gruppe eine eindeutige relative Kennung auf. Ein relativer Bezeichnerwert von 544 ist unique und steht für die integrierte Administratorgruppe. Kein anderes Benutzerkonto oder Gruppe in der vordefinierten Domäne hat eine SID mit dem Wert 544.

Ein Beispiel:

Das ist eine SID der lokalen Gruppe Domänenadministratoren. Jede Domäne hat eine Gruppe Domänen-Admins mit unterschiedlicher SID wobei die relative Kennung 512 immer gleich ist.
S-1-5-21-1004336348-1177238915-682003330-51

Zustandsbeschreibung:

Die Berechtigungen zur Verwaltung eingebundener Nodes über den Failover Cluster Manager, sind aktuell nicht transparent und somit zweifelhaft was die Zugriffsteuerung angeht.
Unter dem Tab „Cluster Permissions“ finden wir eine Menge an nicht auflösbaren SIDs. Hinter den SIDs stehen sonst Benutzer-, System- oder entsprechende Gruppenberechtigungen.

Nicht auflösbare SIDs im Windows Cluster Manager