我已经从电脑中删除了一个用户,并且在高级安全形式的权限选项卡中我有许多具有此权限的文件 ->
Account Unknown(S-1-5-21-2076865150-1137883396-1755809354-1013) Deny Full control
看这里
当我使用 GUI 手动执行此操作时,这是可以的,它可以工作,我可以清理并删除此条目,但我有 500 个文件需要处理,这可能非常繁琐。如果我尝试下面的命令
icacls C:\test\Admin\*.* /remove:d *S-1-5-21-2076865150-1137883396-1755809354-1013 /t /c
一切都没有改变
成功处理 0 个文件;处理 0 个文件失败 当我使用 AccessEnum 检查时,我可以看到所有这些文件。
我已经从这个地方尝试过 powershell 脚本
https://www.alitajran.com/remove-orphaned-sids/ 它抱怨缺少 Get-ADRootDSE。
如何继续删除已删除用户的此条目?
答案1
如果未知帐户属于已删除的用户帐户,则可以使用 SUBINACL 命令:
subinacl /subdirectories "C:\folder\*.*" /cleandeletedsidsfrom=<domain>
该选项cleandeletedsidsfrom不是强制性的。发帖人使用了以下命令:
subinacl /subdirectories "C:\temp\Admin*.*" /revoke=S-1-5-21-2076865150-1137883396-1755809354-1013
通过下载 subinacl档案馆。
这是一个非常古老的实用程序,但仍然值得推荐并且可能会继续工作一段时间。
如果“未知帐户”不是由于删除用户帐户而导致的,则此命令将无用。