主页 / server / 问题 / 113832
In Process
Zimmy-DUB-Zongy-Zong-DUBBY
Asked: 2010-02-18 07:36:44 +0800 CST

从 Windows 中的文件系统 ACL 中删除无效的 SID

  • 772

是否有一种自动的方法来遍历文件系统并删除任何引用无效 SID 的任何 ACL 条目在具有 NTFS 的任何版本的 Windows 中?

windows filesystems access-control-list ntfs

2 个回答

  1. icacls 可以做到这一点:

    ICACLS 名称 [/grant[:r] Sid:perm[...]] [/deny Sid:perm [...]] [/remove[:g|:d]] Sid[...]] [/ T] [/C] [/L] [/Q] [/setintegritylevel Level:policy[...]]

        /remove[:[g|d]] Sid removes all occurrences of Sid in the ACL. With
    :g, it removes all occurrences of granted rights to that Sid. With
    :d, it removes all occurrences of denied rights to that Sid.

    您还可以检查错误条目:

    ICACLS name /verify [/T] [/C] [/L] [/Q] 查找所有 ACL 不是规范形式或长度与 ACE 计数不一致的文件。

    • 1

  2. 也许是因为我在 2003 服务器上运行它,但这对我没有产生有用的结果。

    ICACLS name /verify [/T] [/C] [/L] [/Q] 查找所有 ACL 不是规范形式或长度与 ACE 计数不一致的文件。

    我不确定那应该做什么,但它没有为我提供任何有用的东西。我有一个 SID 未知的文件夹。

    ICACLS 文件夹名称

    返回 ACL 条目,包括“未完成帐户名称和安全 ID 之间的映射”。它没有告诉我它未能获得哪个 SID 的映射。

    ICACLS 文件夹名称/验证

    这一切告诉我的是:“成功处理 1 个文件;处理 0 个文件失败”。听起来不错,但处理的结果是什么?

    在文件夹中的任何单个文件上运行它,我都会得到完全相同的结果。为了删除 SID,您需要知道它们是什么。这对于获取需要清理的 SID 列表不是一个非常有用的方法。

    • 0

相关问题