È sicuro rimuovere questi gruppi dall'area Criteri di sicurezza locali?

Question

È sicuro rimuovere questi gruppi dall'area Criteri di sicurezza locali?

#1 da (1 voti)

3

Sto tentando di modificare una particolare sezione all'interno dello snap-in Criteri di sicurezza locali e mi chiedo se devo davvero fornire tutte le autorizzazioni di questi gruppi (penso che siano gruppi). Sulla base di queste informazioni posso rimuovere gli stessi gruppi da altre parti dello snap in, ma questi sembrano strani, in particolare quelli numerici e probabilmente l'AppPool .NET classico. Sviluppo in Visual Studio ma non sviluppo in ASP.NET o almeno non lo faccio da un certo numero di anni. Mi chiedo se è sicuro rimuoverli senza causare mal di testa futuro. Può essere che l'unico modo per sapere con certezza sia rimuoverli e poi fare cose che normalmente faccio per vedere se funzionano correttamente, ma forse qualcun altro ha già vissuto questa esperienza. Ecco uno screenshot della sezione specifica che sto guardando ma gli stessi gruppi di utenti saranno in altri posti da rimuovere.

appsec

posta Codezilla 14.10.2013 - 00:02

fonte

1 risposta

Leggi altre domande sui tag appsec

Test suite per un fuzzer a scatola bianca Comunica tra due siti sia con SSL

score 1 · Answer 1

Quello che stai vedendo è chiamato SID (Security Identifier) . È un valore unico e immutabile utilizzato per identificare un'entità di sicurezza (include computer, account computer di dominio, utenti) e un gruppo di sicurezza nei sistemi operativi Windows.

Di seguito è riportata la struttura di un SID: SID comune

MS Developer Page elenca questi SID come non unico. Dal tuo esempio, sembra che sia elencato sotto l'autorità NT, 21 significa che le restanti sottopriorità identificano un dominio e il RID significa che non è stato creato di default (ha un RID > 1000) (@ Iszi) & src )

Utilizza la funzione di PowerShell per abbinare il numero al {nome} del membro del dominio:

get-sid “{name}$" (src)

Per aiutarti nella ricerca che potresti utilizzare potresti anche utilizzare lo strumento PsGetSid da Windows SysInternals Suite.

Classic .NET AppPool è un account sintetizzato relativo a una modalità del sistema Internet Information Server (IIS) 7.0. Quando un pool di applicazioni è in modalità classica, IIS 7 e versioni successive gestiscono le richieste nello stesso modo in cui si verifica la modalità di isolamento del processo di lavoro di IIS 6.0. Le richieste ASP.NET eseguono prima i passaggi di elaborazione nativi in IIS e vengono quindi instradati a Aspnet_isapi.dll per l'elaborazione del codice gestito nel runtime gestito. Infine, la richiesta viene reindirizzata tramite IIS per inviare la risposta. (Z) Se si elimina questo sarà sparito. Suggerirei di eseguire TaskManager per vedere se qualche applicazione è in esecuzione in questo pool prima di farlo. Inoltre, assicurati di non utilizzare una vecchia applicazione Web costruita su IIS 6.xe versioni precedenti.