Назад | Перейти на главную страницу

Осиротевшие учетные записи в Windows Server 2003

При редактировании разрешений NTFS для некоторых папок на моем Windows 2003 Server с SP2 я вижу много учетных записей, например

Аккаунт неизвестен (s-1-5-21-545330648-264140627-1714 .....)

Этот сервер не является членом домена Active Directory, а является автономным сервером.

Как я могу избавиться от этих потерянных аккаунтов, которые появляются?

Вам нужно избавиться не от осиротевшей учетной записи, а от осиротевших ACE. Вам необходимо выяснить, являются ли перечисленные идентификаторы безопасности SID пользователя или одним из хорошо известных идентификаторов безопасности. Вы можете проверить это по этому списку:

http://support.microsoft.com/kb/243330

Также вы можете скачать утилиту под названием SidToName чтобы узнать, можно ли разрешить его в учетной записи пользователя или в один из хорошо известных идентификаторов безопасности. Если он не разрешается до одного из хорошо известных SID, значит, это для учетной записи пользователя, которая больше не существует (или не разрешается) и ее можно безопасно удалить из ACL.