S-1-5-21-839522115-842925246-2146313795-1001+ иконка пользователя прозрачна и с вопросом - эта запись появилась сама в свойствах безопастности папки, это так и должно бы быть, или это что-то иное? Причем она на 2х-3х папках, причём родители такой записи не имеют.

Вообще, учетная запись может отображаться в виде SID в том случае, если система не может определить её имя (например такое может произойти из-за недоступности контроллера домена клиенту).

но чтобы только для одной папки?...

Может, просто у какого-то пользователя были права на эту папку, а ты его удалил?

такое может произойти из-за недоступности контроллера домена клиенту).

У меня из-за недоступности контроллера такое не происходит.
Это бывает действительно, когда из-за переподключения к различным группам-доменам создаются учетные записи с одинаковыми конфликтующими именами. Тогда старая уч.запись обозначается уже номером SID в свойствах безопасности папки.
Имхо, таких старых пользователей можно удалять, если они не нужны для чего-либо и если, конечно, кто-нибудь не знает способ воссоздания пользователя с новым именем из SID, тем более что в Documents & Settings обычно для этого SID-пользователя есть профиль со старым именем.
Это другой подход к разрешению темы, которую я открыл
"Как загрузиться под профилем с неизвестной учетной записью"

Кстати, о SID -- как можно узнать SID пользователя/группы?

Raistlin
Если под рукой есть линукс, то через rpcclient.
Если нет, можно воспользоваться... банальным regedit (regedt32 для w2k). Входим как администратор, запускаем regedit - видим в HKU учётную запись админа (SID кончается на 500). Теперь говорим Пукс->Выполнить->runas /user:имяпользователя notepad.exe Попросят ввести пароль, надо указать. Ноутпад открылся, идём в обратно regedit, открываем ветку HKU, F5 для обновления - видим ещё один SID. Это наш "имяпользователя".

Добавлено:

Пукс:rotate:

Спасибо! Однако как-то это… через одно место. Неужели утилиты никакой нет?

:) Огромное спасибо всем принявшим участие в обсуждении темы, вопрос решился удалением у всех папок имеющих такую запись, удалением оной. Правда после этого комп пару раз не загрузился, но ничего щас вроде работает, работает вроде :biggrin:
з.ы. комп локальный, и мне кажется, что причина была в :moderator: удалении юзера. Ещё раз всем спасибо тема закрыта :applause:

У меня WinXP HE SP2:
Столкнулся вот с чем - на одной из папок в корне увидел в настройках безопасности запись вида: S-1-5-21-1957994488-706699826-1343024091-1004.

Насколько мне известно, такое происходит когда запись в DACL данного файла\каталога есть, а самой учетной записи на компьютере нет (например после переустановки).

Я заглянул в HKEY_USER и увидел там:
.DEFAULT
S-1-5-18
S-1-5-19
S-1-5-19_Classes
S-1-5-20
S-1-5-20_Classes
S-1-5-21-1957994488-706699826-1343024091-1004
S-1-5-21-1957994488-706699826-1343024091-1004_Classes

Вопросов два:
- Как это понимать? Значит ли это что учетная запись все таки есть? Если есть, то почему не отображает ее имя?
- Почему записи разного вида: S-1-5-?? и S-1-5-21-*? Складывается впечатление, что это разные сущности.

Удалить записать из DACL каталога тоже не могу: ругается что запись унаследована от родителя (В моем случае C:\), но у родителя такой записи НЕТ! Больше\выше смотреть негде, потому что родитель и так корень диска!

>> Почему записи разного вида: S-1-5-?? и S-1-5-21-*? Складывается впечатление, что это разные сущности.

Да, это разные сущности :]
Кроме обычных пользователей в реестре есть записи для многих "системных" сущностей :] Про них можно почитать в книжках про реестр виндов (у меня есть, но только в бумажном виде, в интернете не искал, попробуйте гуглем)

>> Как это понимать? Значит ли это что учетная запись все таки есть? Если есть, то почему не отображает ее имя?

Пользователь мог быть _удалён.

что по этому поводу говорит MS Security identifiers (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/86cf2457-4f17-43f8-a2ab-7f4e2e565909.mspx) или
How Security Identifiers Work (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/TechRef/5dbc99be-7404-41a6-9be7-171d40c398db.mspx) - тут же и по доменным идентификаторам
Удалить записать из DACL каталога тоже не могу
а если снять наследование разрешений? в вашем случае с С:\
(не факт что эта запись должна там быть)
и заменить их своими. или же "перебить" разрешения для всего диска

По поводу - как узнать SID пользователя - есть dll-ка в Ресурс Ките. Как использовать : http://www.petri.co.il/view_additional_user_information_in_aduc.htm

или же утилитой getsid.exe из набора Suport Tools
monkkey
хорошая ссылка, спасибо :)