|
|
| 清除Security列表中的未知用户 |
| 作者:郁郁小蝎 来源:中国站长学院 发布时间:2006-5-19 14:20:25 发布人:chinazhan |
 减小字体
 增大字体
场景:
我的系统曾经装有双系统Windows XP+Windows Server 2003,因为正常的维护,把两个系统都Format了。但F分区是我的数据分区,所有数据都会被两个系统“划为己有”。后重新安装了Windows XP单系统,今天发现,所有F分区下的文件(夹)都有一个未知用户的“完全访问”权限。于是开始查找原因。
分析:
首先发现这个ACE是从Parent Object继承的,也就是F分区。但事实上F分区的ACL中并没有这个条目。我也用whoami.exe查询了本机的SID列表,并没有这个SID的用户。我记下了这个未知SID的最后几位“…88-1003”。后来在F分区的Owner中发现,原来所有者是这个用户,Creat Owner具有完全访问权限,而所有Child Object都是从这里继承的(所有Child Object的Owner并不是它)。
求解:
在F分区的Properties|Secruity|Advanced|Owner中把Owner置为本机的Administrator,并选中Replace owner on subcontainers and objects,单击“应用”,再转到Permissions选项卡下,选中Replace permission entries on all child objects with entries shown here that apply to child objects,单击“确定”。这样就完成了清除未知用户的过程。
注意:
·whoami.exe可以在[Windows 安装源]\SUPPORT\TOOLS\SUPPORT.CAB\中找到,使用方法参见whoami /?。
·“把Owner置为本机的Administrator”的过程事实上就是Windows XP 中获得文件或文件夹的所有权的过程,可以参见知识库文章如何在 Windows XP 中获得文件或文件夹的所有权。
|
| |
|
[]
[返回上一页]
[打 印]
[收 藏] |
|
| ∷相关文章评论∷ (评论内容只代表网友观点,与本站立场无关!) [更多评论...] |
|
|
设为首页
加入收藏
联系我们
