প্রতিবার আমরা যখন উইন্ডোজ পুনরায় ইনস্টল করলাম, এটি ব্যবহারকারীর জন্য একটি নতুন এসআইডি তৈরি করবে এমনকি ব্যবহারকারীর নামটি আগের মতই থাকবে ।
// example (not real SID format, just show the problem)
user SID
--------------------
liuyan S-old-501 // old SID before reinstall
liuyan S-new-501 // new SID after reinstall
পুনরায় ইনস্টল করার পরে বিরক্তিকর সমস্যাটি হ'ল এনটিএফএস ফাইল ওভারশিপ এবং হার্ড ড্রাইভ ডিস্কের অনুমতিগুলি এখনও পুরানো ব্যবহারকারীর এসআইডি-র সাথে যুক্ত।
আমি এনটিএফএস ফাইলগুলির মালিকানা এবং অনুমতি সেটিংস রাখতে চাই, তারপরে নতুন ব্যবহারকারীকে পুরানো ব্যবহারকারীর এসআইডিটি নিতে দিতে চাই, যাতে অনুমতি ছাড়াই সমস্যা ছাড়াই আমি আগের মতো ফাইলগুলিতে অ্যাক্সেস করতে পারি।
caclsকমান্ড লাইন টুল, যেমন অবস্থায় ব্যবহার করা যাবে না কারণ ফাইলটি করে নতুন ব্যবহারকারীর জন্যে তাই এটি ব্যর্থ হবে অ্যাক্সেস অস্বীকৃত হয় ত্রুটি। এবং এটি মালিকানা পরিবর্তন করতে পারে না।
এমনকি যদি আমি সরঞ্জামের মাধ্যমে owর্ধ্বতনটি পরিবর্তন করতে পারি SubInACL, caclsতবে পুরানো ব্যবহারকারীর অনুমতি সরাতে পারব না কারণ পুরানো ব্যবহারকারীর নতুন ইনস্টলেশনটিতে উপস্থিত নেই এবং পুরানো ব্যবহারকারীর অনুমতিটি নতুন ব্যবহারকারীর কাছে অনুলিপি করতে পারে না ।
সুতরাং, আমরা কি নতুনভাবে নতুন ইনস্টল করা উইন্ডোজে পুরানো ব্যবহারকারীর এসআইডিটিকে নতুন ব্যবহারকারীর সাথে আবদ্ধ করতে পারি?
নমুনা পরীক্ষা ব্যাচ
@echo off
REM Additional tools used in this script
REM PsGetSid http://technet.microsoft.com/en-us/sysinternals/bb897417
REM SubInACL http://www.microsoft.com/en-us/download/details.aspx?id=23510
REM
REM make sure these tools are added into PATH
set account=MyUserAccount
set password=long-password
set dir=test
set file=test.txt
echo Creating user [%account%] with password [%password%]...
pause
net user %account% %password% /add
psgetsid %account%
echo Done !
echo Making directory [%dir%] ...
pause
mkdir %dir%
dir %dir%* /q
echo Done !
echo Changing permissions of directory [%dir%]: only [%account%] and [%UserDomain%\%UserName%] has full access permission...
pause
cacls %dir% /G %account%:F
cacls %dir% /E /G %UserDomain%\%UserName%:F
dir %dir%* /q
cacls %dir%
echo Done !
echo Changing ownership of directory [%dir%] to [%account%]...
pause
subinacl /file %dir% /setowner=%account%
dir %dir%* /q
echo Done !
echo RunAs [%account%] user to write a file [%file%] in directory [%dir%]...
pause
runas /noprofile /env /user:%account% "cmd /k echo some text %DATE% %TIME% > %dir%\%file%"
dir %dir% /q
echo Done !
echo Deleting and Recreating user [%account%] (reinstall simulation) ...
pause
net user %account% /delete
net user %account% %password% /add
psgetsid %account%
echo Done ! %account% is recreated, it has a new SID now
echo Now, use this "same" account [%account%] to access [%dir%], it will failed with "Access is denied"
pause
runas /noprofile /env /user:%account% "cmd /k cacls %dir%"
REM runas /noprofile /env /user:%account% "cmd /k type %dir%\%file%"
echo Done !
echo Changing ownership of directory [%dir%] to NEW [%account%]...
pause
subinacl /file %dir% /setowner=%account%
dir %dir%* /q
cacls %dir%
echo Done ! As you can see, "Account Domain not found" is actually the OLD [%account%] user
echo Deleting user [%account%] ...
pause
net user %account% /delete
echo Done !
echo Deleting directory [%dir%]...
pause
rmdir %dir% /s /q
echo Done !