Können ForeignSecurityPrincipals gelöscht werden


#1

Wir betreiben 1 UCS als AD Master Server und sind bei einem UCS Update auf einge Probleme gestoßen die sich auf ForeignSecurityPrincipals beziehen. Wenn ich jetzt in das SnapIn AD Benutzer und Gruppen im Erweiterten Modus reinkucke, sehe ich diesen Container wo 4 Objekte drin sind die bei der NT4->AD Migration offensichtlich angelegt wurden.
Hier sind die Objekte S-1-5-4, S-1-5-9, S-1-5-11 und S-1-5-17 enthalten.

Jetzt meine Frage können die gefahrlos gelöscht werden? Das Objekt S-1-5-11 ist bspw. in der Builtin Gruppe “Pre-Windows 2000 Compatible Access” enthalten, bei der ich mich zusätzlich im Jahr 2018 Frage ist das Kunst oder kann das weg?