当我在 Windows 2003 Server (SP2) 上编辑某些文件夹的 NTFS 权限时,我看到许多帐户
帐户未知(s-1-5-21-545330648-264140627-1714......)
该服务器不是 Active Directory 域的成员,只是一个独立服务器。
我怎样才能摆脱这些出现的孤立帐户?
答案1
您需要删除的不是孤立帐户,而是孤立 ACE。您需要确定列出的 SID 是用户 SID 还是众所周知的 SID 之一。您可以对照此列表进行检查:
http://support.microsoft.com/kb/243330
另外,您可以下载一个名为名称看看它是否可以解析为用户帐户或其中一个众所周知的 SID。如果它不能解析为其中一个众所周知的 SID,那么它就是一个不再存在的用户帐户(或无法解析),并且可以安全地从 ACL 中删除。