使用 ICACLS 删除 SID

Question

使用 ICACLS 删除 SID

lak*_*tak 5 security windows-server-2003 access-control-list

我正在尝试删除过时的 SID（该帐户显然已被删除）。

我尝试在服务器（win2003）和客户端（win7）上运行以下命令：

icacls c:\path /remove *S-1-5-21-1883347182-1220252494-433279356-1095 /T

Run Code Online (Sandbox Code Playgroud)

但我总是得到输出

Successfully processed 0 files; Failed processing 0 files

Run Code Online (Sandbox Code Playgroud)

没有它做任何事情。我怎样才能让它发挥作用？

更新：

我使用AccessEnum来获取 SID，因为 icacls 仅表示“未完成帐户名称和安全 ID 之间的映射”。但不显示 sid。

AccessEnum 的输出是：

"Path"  "Read"  "Write" "Deny"  
"c:\path"   "Administrators, S-1-5-21-1883347182-1220252494-433279356-1095, ..."    "Administrators, S-1-5-21-1883347182-1220252494-433279356-1095, ..."    ""

Run Code Online (Sandbox Code Playgroud)

Answer 1

Jor*_* W. 2

我对另一个类似问题的建议

“也许您正在寻找 SUBINACL。请在此处下载

subinacl.exe /help /cleandeletedsidsfrom提供以下内容：

/cleandeletedsidsfrom=域[=dacl|sacl|所有者|主组|全部]

从 DomainName 中删除包含已删除（无效）Sids 的所有 ACE 您可以指定将扫描安全描述符的哪一部分（默认=全部）如果删除所有者，新所有者将是管理员组。如果删除主组，则新的主组将是 Users 组。看来您可以根据需要将其与/file或/share或/subdirectories一起使用

归档时间：	15 年，4 月前
查看次数：	12278 次
最近记录：	12 年，7 月前