Утерянные учетные записи в Windows Server 2003

Question

Утерянные учетные записи в Windows Server 2003

При редактировании разрешений NTFS для некоторых папок на моем Windows 2003 Server с пакетом обновления 2 (SP2) я вижу много учетных записей, таких как

Аккаунт неизвестен (s-1-5-21-545330648-264140627-1714.....)

Этот сервер не является членом домена Active Directory, а является отдельным сервером.

Как я могу избавиться от этих осиротевших аккаунтов, которые появляются?

0

windows-server-2003 ntfs accounts orphans

Источник

Ronnie Overby 21 июл '10 в 13:26

1 ответ

Другие вопросы по тегам windows-server-2003 ntfs accounts orphans

joeqwerty 21 июл '10 в 14:23 2010-07-21 14:23 · Answer 1 · 2010-07-21 14:23

It's not the orphaned account you need to get rid of, it's the orphaned ACE's. You need to find out if the SID's that are listed are a user SID or one of the well known SID's. You can check it against this list:

http://support.microsoft.com/kb/243330

Кроме того, вы можете скачать утилиту под названием SidToName, чтобы узнать, может ли она быть разрешена для учетной записи пользователя или для одного из известных SID. Если он не разрешается до одного из известных идентификаторов безопасности, то это для учетной записи пользователя, которая больше не существует (или не может быть разрешена) и должна быть безопасно удалена из ACL.