有没有一种自动的方式来遍历文件系统,并删除任何引用Windows NTFS的任何版本的无效SID的ACL条目?
icacls可以做到这一点:
ICACLS的名字[/ grant [:r] sid:perm […]] [/ deny sid:perm […]] [/ remove [:g |:d]] Sid […]] [ T] [/ C] [/ L] [/ Q] [/ setintegritylevel级别:policy […]]
/remove[:[g|d]] Sid removes all occurrences of Sid in the ACL. With :g, it removes all occurrences of granted rights to that Sid. With :d, it removes all occurrences of denied rights to that Sid. 您也可以检查错误的条目:
ICACLS名称/validation[/ T] [/ C] [/ L] [/ Q]查找ACL不是规范forms或长度与ACE计数不一致的所有文件。
也许这是因为我在2003服务器上运行这个,但是这对我来说并没有产生有用的结果。
ICACLS名称/validation[/ T] [/ C] [/ L] [/ Q]查找ACL不是规范forms或长度与ACE计数不一致的所有文件。
我不知道该怎么做,但它不提供任何有用的东西。 我有一个未知的SID文件夹。
ICACLS文件夹名称
返回ACL条目,包括“帐户名称和安全ID之间没有映射”。 它不告诉我哪个SID没有得到映射。
ICACLS文件夹名称 /validation
所有这些告诉我:“成功处理1个文件;处理0个文件失败”。 听起来不错,但是处理的结果是什么?
我也得到了完全相同的结果在文件夹中的任何单个文件上运行此结果。 为了删除SID,你需要知道它们是什么。 这对于获取需要清理的SID列表并不是一个非常有用的方法。