清除Security列表中的未知用户 - 晨风资讯网 - asp教程,php教程,jsp教程,asp.net教程,sql教程,FLASH教程

网站首页

教程下载

源码下载

字体下载

新闻资讯┊网络冲浪┊网页设计┊网络编程┊图形图像┊数据库┊网络媒体┊服务器┊网络安全┊网站运营┊软件教程┊黑客┊认证┊Wap技术

教程搜索：

高级搜索网站信息查询工具

首页 > 网络安全 > 基础知识 > 正文

清除Security列表中的未知用户
日期：2006-1-21 9:01:02 来源：网络作者：无名浏览:次

场景：
我的系统曾经装有双系统Windows XP+Windows Server 2003，因为正常的维护，把两个系统都Format了。但F分区是我的数据分区，所有数据都会被两个系统“划为己有”。后重新安装了Windows XP单系统，今天发现，所有F分区下的文件（夹）都有一个未知用户的“完全访问”权限。于是开始查找原因。

分析：
首先发现这个ACE是从Parent Object继承的，也就是F分区。但事实上F分区的ACL中并没有这个条目。我也用whoami.exe查询了本机的SID列表，并没有这个SID的用户。我记下了这个未知SID的最后几位“…88-1003”。后来在F分区的Owner中发现，原来所有者是这个用户，Creat Owner具有完全访问权限，而所有Child Object都是从这里继承的（所有Child Object的Owner并不是它）。

求解：
在F分区的Properties|Secruity|Advanced|Owner中把Owner置为本机的Administrator，并选中Replace owner on subcontainers and objects，单击“应用”，再转到Permissions选项卡下，选中Replace permission entries on all child objects with entries shown here that apply to child objects，单击“确定”。这样就完成了清除未知用户的过程。

注意：
·whoami.exe可以在[Windows 安装源]\SUPPORT\TOOLS\SUPPORT.CAB\中找到，使用方法参见whoami /?。
·“把Owner置为本机的Administrator”的过程事实上就是Windows XP 中获得文件或文件夹的所有权的过程，可以参见知识库文章如何在 Windows XP 中获得文件或文件夹的所有权。

Win2003“安全事件ID”分析(3)

电脑高手常用的五个按钮

返回列表打印此页加入收藏资讯论坛关闭窗口点击复制本页地址，发送给QQ/MSN好友

	关于我们 - 联系我们 - 版权声明 - 帮助(？) - 广告服务 - 友情链接 - 服务项目 - 人才招聘
	2003-2008 版权所有 © 晨风资讯网未经授权禁止复制或建立镜像
	CopyRight 2003-2008 www.Net118.com,All Rights Reserved.Design By ChenFeng Network Studio