创建具有特定 SID 的用户?

创建具有特定 SID 的用户?

我有一个 Web 服务器,其中设置了一个具有特定权限的用户“apache”。我已使用 WinRAR 将文件复制到另一台服务器,以维护 NTFS 安全流。现在,在新服务器上,我仅对具有 SID 的文件具有权限,因为没有具有该 SID 的用户帐户。

我想要做的是创建一个使用该 SID 的命名用户帐户,这样我就不必重新执行文件上的所有权限。

答案1

Windows 中没有创建具有指定 SID 的用户的机制。事实上,SID 的第一部分无论如何都是特定于计算机或域的——只有最后一部分,相对 ID (RID) 因计算机/域上的用户而异。如果这两台计算机是彼此的磁盘克隆,那么您可以尝试做您想做的事情,但即使这样,这也将是一种黑客行为。

最好的办法是使用内置的“calcs”命令(或第三方设置您可以使用实用程序 (utility) 应用所需的权限,并在每次需要应用这些权限时在 Web 服务器上执行该实用程序。

可能通过使用 setacl 的备份功能“备份”安全性,编辑生成的“备份”文件以包含目标计算机的正确 SID,然后将备份文件还原到目标计算机,即可避免受到黑客攻击。

我只需编写一个脚本来设置权限,并将其与网站的其他部分一起存储在源代码控制存储库中。它实际上是网站配置的一部分,需要维护。

答案2

您还可以使用NTFSBKP程序(无效链接,无可用档案)(更多信息这里) 来完成 Evan 提到的破解。唯一的区别是它生成的备份文件存储的是用户名而不是 SID,所以您所要做的就是在另一个框上重新创建相同的帐户并恢复。

相关内容