Michiel Elderson
Netflex Blog
In dit blog beschrijf ik hoe duplicate SIDs (security ID) binnen je Active Directory domain te vinden zijn en wat je hier aan kunt doen.
Wat is een SID?
Een SID is een uniek nummer dat gebruikt wordt om een gebruiker, groep of computer account binnen de Active Directory te identificeren. Binnen een domain zal een SID normaal gesproken dus maar 1 keer voor komen.
De RID (Relative ID) master binnen een domain wijst reeksen relatieve id’s toe aan alle domain controllers binnen een domein. Op het moment dat er een gebruiker, groep of computerobject wordt aangemaakt, wijst de domaincontroller waarop dit gebeurt een unieke SID toe aan het object.
In het geval dat er binnen het domain dezelfde SIDs voorkomen (bijvoorbeeld door een overlappende RID pool of het niet syspreppen van een computer image) is het mogelijk dat een gebruiker, groep of computer toegang krijg tot gevoelige data waar zij geen toegang toe zouden mogen hebben.
Hoe verwijder ik dibbele SID’s?
Om te controleren of er binnen het domain dubbele SID’s voorkomen voer je het volgende commando uit:
ntdsutil “security account management” “connect to server DOMAINCONTROLLER” “check duplicate sid”
Mochten er dubbele SIDs binnen het domain bestaan zal dit worden weggeschreven naar de log file dupsid.log (te vinden in C:WindowsSystem32).
In het geval dat er dubbele SIDs zijn aangetroffen kun je deze verwijderen met het volgende commando:
ntdsutil “security account management” “connect to server DOMAINCONTROLLER” “cleanup duplicate sid”
Bas Wanrooij
Erik van der Spek
Joeri Klaassen
Michiel Elderson
Paul de Jongh
Stefan ten Hoeve
Thomas Boudesteijn
Leave a Comment