我已将备份恢复到我们的 Windows 2003 SBS 域控制器。所有文件夹的权限似乎都针对组进行了正确设置,但当查看针对特定用户设置了权限的文件夹时,它们会显示为 SID,即s-1-2-5-124234-23423234234-5643。
我不太清楚该去哪里解决这个问题。知道是什么原因造成的吗?
答案1
该字符串是安全标识符,又称为 SID。Active Directory 中的每个安全主体(用户、计算机、组等)都有一个,在正常情况下,当您查看权限 ACL 时,Windows 将联系 DC 来查询 SID 的名称,并且您会看到用户名,例如 YOURDOMAIN\username。
显示 SID 而不是用户/组/计算机名称的典型原因是(按可能性递减顺序排列):
- 该 SID 属于已被删除的安全主体。
- 由于某种原因无法联系 DC。在您的 SBS 环境中,这不太可能是原因。此外,如果这是原因,您会看到所有 ACE 都使用 SID 而不是友好名称,而不仅仅是某些 ACE。
- SID 属于远程受信任林中的安全主体(用户等),并且存在连接问题。我没有太多的 SBS 经验,所以这可能根本不可能。