Создать пользователя с определенным SID?

У меня есть веб-сервер, настроенный с пользователем "apache", у которого есть определенные права. Я скопировал файлы на другой сервер, используя WinRAR для поддержки потоков безопасности NTFS. Теперь на новом сервере у меня были права доступа к файлам только с SID, поскольку у меня нет учетной записи пользователя с этим SID.

Что я хочу сделать, это создать именованную учетную запись пользователя, которая использует этот SID, поэтому мне не нужно переделывать все разрешения для файлов.

2 ответа

Решение

В Windows нет механизма создания пользователя с указанным SID. Действительно, первая часть SID в любом случае зависит от компьютера или домена - только последняя часть, относительный идентификатор (RID), зависит от пользователя на машине / домене. Если бы эти две машины были клонами дисков друг друга, у вас был бы шанс сделать то, что вы хотите, но даже тогда это было бы хаком.

Лучше всего написать сценарий, используя встроенную команду "calcs" (или стороннюю утилиту setacl), чтобы применить требуемое разрешение и выполнять его на веб-сервере каждый раз, когда вам нужно применить эти разрешения.

Возможно, вам удастся избежать взлома, "сделав резервную копию" безопасности с помощью функции резервного копирования setacl, отредактировав полученный файл "backup", добавив правильный SID для конечного компьютера, а затем восстановив файл резервной копии в месте назначения. машина.

Я бы просто написал скрипт для установки разрешений и сохранил его в вашем репозитории исходного кода вместе с остальной частью сайта. Это действительно часть конфигурации сайта и нуждается в поддержке.

Вы также можете использовать NTFSBKP.bat (подробнее об этом здесь) с SubInAcl, чтобы выполнить взлом, о котором говорил Эван. Единственное отличие состоит в том, что создаваемые им файлы резервных копий хранят имя пользователя, а не SID, поэтому все, что вам нужно сделать, это заново создать ту же учетную запись в другом окне и восстановить.

Другие вопросы по тегам