|
S-1-5-21-839522115-842925246-2146313795-1001+ иконка пользователя прозрачна и с вопросом - эта запись появилась сама в свойствах безопастности папки, это так и должно бы быть, или это что-то иное? Причем она на 2х-3х папках, причём родители такой записи не имеют.
|
Вообще, учетная запись может отображаться в виде SID в том случае, если система не может определить её имя (например такое может произойти из-за недоступности контроллера домена клиенту).
но чтобы только для одной папки?... |
Может, просто у какого-то пользователя были права на эту папку, а ты его удалил?
|
Цитата:
Это бывает действительно, когда из-за переподключения к различным группам-доменам создаются учетные записи с одинаковыми конфликтующими именами. Тогда старая уч.запись обозначается уже номером SID в свойствах безопасности папки. Имхо, таких старых пользователей можно удалять, если они не нужны для чего-либо и если, конечно, кто-нибудь не знает способ воссоздания пользователя с новым именем из SID, тем более что в Documents & Settings обычно для этого SID-пользователя есть профиль со старым именем. Это другой подход к разрешению темы, которую я открыл "Как загрузиться под профилем с неизвестной учетной записью" |
Кстати, о SID -- как можно узнать SID пользователя/группы?
|
Raistlin
Если под рукой есть линукс, то через rpcclient. Если нет, можно воспользоваться... банальным regedit (regedt32 для w2k). Входим как администратор, запускаем regedit - видим в HKU учётную запись админа (SID кончается на 500). Теперь говорим Пукс->Выполнить->runas /user:имяпользователя notepad.exe Попросят ввести пароль, надо указать. Ноутпад открылся, идём в обратно regedit, открываем ветку HKU, F5 для обновления - видим ещё один SID. Это наш "имяпользователя". Добавлено: Пукс:rotate: |
Спасибо! Однако как-то это… через одно место. Неужели утилиты никакой нет?
|
:) Огромное спасибо всем принявшим участие в обсуждении темы, вопрос решился удалением у всех папок имеющих такую запись, удалением оной. Правда после этого комп пару раз не загрузился, но ничего щас вроде работает, работает вроде :biggrin:
з.ы. комп локальный, и мне кажется, что причина была в :moderator: удалении юзера. Ещё раз всем спасибо тема закрыта :applause: |
У меня WinXP HE SP2:
Столкнулся вот с чем - на одной из папок в корне увидел в настройках безопасности запись вида: S-1-5-21-1957994488-706699826-1343024091-1004. Насколько мне известно, такое происходит когда запись в DACL данного файла\каталога есть, а самой учетной записи на компьютере нет (например после переустановки). Я заглянул в HKEY_USER и увидел там: .DEFAULT S-1-5-18 S-1-5-19 S-1-5-19_Classes S-1-5-20 S-1-5-20_Classes S-1-5-21-1957994488-706699826-1343024091-1004 S-1-5-21-1957994488-706699826-1343024091-1004_Classes Вопросов два: - Как это понимать? Значит ли это что учетная запись все таки есть? Если есть, то почему не отображает ее имя? - Почему записи разного вида: S-1-5-?? и S-1-5-21-*? Складывается впечатление, что это разные сущности. Удалить записать из DACL каталога тоже не могу: ругается что запись унаследована от родителя (В моем случае C:\), но у родителя такой записи НЕТ! Больше\выше смотреть негде, потому что родитель и так корень диска! |
>> Почему записи разного вида: S-1-5-?? и S-1-5-21-*? Складывается впечатление, что это разные сущности.
Да, это разные сущности :] Кроме обычных пользователей в реестре есть записи для многих "системных" сущностей :] Про них можно почитать в книжках про реестр виндов (у меня есть, но только в бумажном виде, в интернете не искал, попробуйте гуглем) >> Как это понимать? Значит ли это что учетная запись все таки есть? Если есть, то почему не отображает ее имя? Пользователь мог быть _удалён. |
что по этому поводу говорит MS Security identifiers или
How Security Identifiers Work - тут же и по доменным идентификаторам Цитата:
(не факт что эта запись должна там быть) и заменить их своими. или же "перебить" разрешения для всего диска |
По поводу - как узнать SID пользователя - есть dll-ка в Ресурс Ките. Как использовать : http://www.petri.co.il/view_addition...on_in_aduc.htm
|
или же утилитой getsid.exe из набора Suport Tools
monkkey хорошая ссылка, спасибо :) |
| Время: 19:53. |
Время: 19:53.
© OSzone.net 2001-