Я (все еще) использую Win-7 Home Premium. Я понимаю риски и по ряду причин до сих пор НЕ хочу обновляться до Win-10 или пересобирать мою установку win-7, чтобы исправить эту проблему. Система была построена 8 лет назад, и за эти годы я создал и удалил множество учетных записей пользователей. В настоящее время у меня есть три учетные записи пользователей:
Administrator (SID 500)
AdminUser (SID 1003)
NormalUser (SID 1007)
Где-то по пути я удалил исходную учетную запись пользователя, созданную Windows во время первоначальной установки, которой, как мне кажется, был назначен SID 1000.
В текущей системе все обычно работает так, как хотелось бы. Но я иногда сталкиваюсь со странным поведением и сбоями. Во время устранения неполадок я обнаружил, что многие папки сохраняют записи ACL, которые ссылаются на потерянный SID 1000. Например, команда
icacls c:\ProgramData /save output.txt
производит следующее
ProgramData
D:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;FA;;;S-1-5-21-xxx-yyy-zzz-1000)
Вышеупомянутое указывает, что NT AUTHORITY\SYSTEM и BUILTIN\Administrators имеют разрешения Full Control. В нем также указан полный SID для потерянной учетной записи 1000 пользователей. Я хотел бы удалить эти ссылки на поддельный SID, но команда:
icacls C:\ProgramData /remove S-1-5-21-xxx-yyy-zzz-1000
ничего не делает при запуске из командной строки с повышенными привилегиями, сообщая Successfully processed 0 files. При использовании диспетчера файлов кнопка Remove отображается серым цветом в диалоговом окне Advanced Security Settings на вкладке Security папки Properties. Поэтому я не могу удалить разрешение таким образом.
Как удалить ссылку на этот потерянный SID? Или изменить его, чтобы он ссылался на законный SID?
В качестве альтернативы, как изменить SID, связанный с существующим пользователем 1003, на 1000, чтобы ссылки на SID 1000 правильно разрешались в активную учетную запись пользователя?
Мы ценим любые предложения.
