Qu'est-ce qu'un SXX-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XXXX appelé dans la sécurité Windows?


14

J'ai copié deux arbres, une source et une destination, que j'ai copié avec robocopy comme ceci:

robocopy /MIR C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\

robocopy /E /Copy:S /IS /IT C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\

Ensuite, j'ai comparé l'autorisation en utilisant icacls en sortie les autorisations sur les deux, et la seule différence semble être que les fichiers d'origine contiennent une longue chaîne de caractères que j'ai vu auparavant; et je sais que cela représente un utilisateur ou un groupe dans le système, mais je ne me souviens pas de son nom. Les chaînes ressemblent à ceci:

S-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XXXX

Ils peuvent être associés à cette expression régulière dans VIM:

/S-\d-\d-\d\{2\}-\d\{10\}-\d\{10\}\-\d\{9\}\-\d\{4\}/

4
Si je ne me trompe pas, c'est le SID ( en.wikipedia.org/wiki/Security_Identifier )
alphamikevictor

Réponses:


35

Il s'agit d'un SID ou d'un identificateur de sécurité . S'il affiche la chaîne plutôt qu'un «nom convivial», il semble que le nouveau serveur ne reconnaisse pas le compte.


Je fais les copies sur la même machine. (va mettre à jour mon article)
leeand00

Intéressant. Eh bien, pour une raison quelconque, c'est confus. (
Hoquet de

J'aimerais en fait faire la même chose sur un serveur Windows 2003; Je le teste d'abord sur ma machine Windows 7; c'est pourquoi j'utilise l'ancienne syntaxe au lieu de/SECFIX
leeand00

J'ai mis à jour mon message pour inclure ma commande robocopy.
leeand00

2
Cela se produit lorsque vous créez un nouveau compte Administrateur local et copiez des fichiers appartenant à un autre compte Administrateur local. Le nouveau compte ne peut pas accéder aux fichiers appartenant à l'ancien compte même si les deux comptes sont Administrateur
eyoung100
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.