Bug 56151 – diagnostic 44_well_known_sid_check should point admins to the migration article

Bug 56151 - diagnostic 44_well_known_sid_check should point admins to the migration article


Summary:	diagnostic 44_well_known_sid_check should point admins to the migration article

Status:	NEW

Product:	UCS
Classification:	Unclassified
Component:	UMC - System diagnostic
Version:	UCS 5.0
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	---
Assigned To:	UMC maintainers
QA Contact:	UMC maintainers

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2023-06-15 17:27 CEST by Arvid Requate
Modified:	2023-06-15 17:27 CEST (History)
CC List:	0 users

See Also:
What kind of report is it?:	Bug Report
What type of bug is this?:	2: Improvement: Would be a product improvement
Who will be affected by this bug?:	1: Will affect a very few installed domains
How will those affected feel about the bug?:	2: A Pain – users won’t like this once they notice it
User Pain:	0.023
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:	2023050221000324
Bug group (optional):	bitesize
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Arvid Requate

2023-06-15 17:27:13 CEST

In a customer environment system diagnostic outputs this:
##################### Start 44_well_known_sid_check #####################
## Check failed: 44_well_known_sid_check - Überprüfe 'Well Known' SIDs ##
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-554' gefunden, 'Pre-Windows 2000 Compatible Access' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-555' gefunden, 'Remote Desktop Users' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-556' gefunden, 'Network Configuration Operators' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-557' gefunden, 'Incoming Forest Trust Builders' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-558' gefunden, 'Performance Monitor Users' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-559' gefunden, 'Performance Log Users' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-560' gefunden, 'Windows Authorization Access Group' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-561' gefunden, 'Terminal Server License Servers' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-562' gefunden, 'Distributed COM Users' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-569' gefunden, 'Cryptographic Operators' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-573' gefunden, 'Event Log Readers' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-574' gefunden, 'Certificate Service DCOM Access' war erwartet.
Kein Nutzer oder keine Gruppe mit SID 'S-1-5-32-568' gefunden, 'IIS_IUSRS' war erwartet.
###################### End 44_well_known_sid_check ######################

It's hard to find out for customers and UCS support alike what needs to be done to fix this. If this diagnostic check finds a couple of objects like these, then it should check if the UCR variable connector/s4/mapping/group/grouptype is set to "true". If it is not set to a trueish value then it should print a recommendation to check this guide:

https://help.univention.com/t/6451