Windows-Server-2003
創建具有特定 SID 的使用者?
我有一個 Web 伺服器設置有一個具有特定權限的使用者 ‘apache’。我已使用 WinRAR 將文件複製到另一台伺服器以維護 NTFS 安全流。現在,在新伺服器上,我對僅具有 SID 的文件具有權限,因為沒有具有該 SID 的使用者帳戶。
我想要做的是創建一個使用該 SID 的命名使用者帳戶,這樣我就不必重做文件的所有權限。
Windows 中沒有創建具有指定 SID 的使用者的機制。實際上,SID 的第一部分無論如何都是特定於機器或域的——只有最後一部分,相對 ID (RID) 因機器/域上的每個使用者而異。如果,不知何故,這兩台機器是彼此的磁碟複製,你就有機會做你想做的事,但即便如此,它也將是一個黑客攻擊。
最好的辦法是使用內置的“calcs”命令(或第三方setacl實用程序)編寫腳本來應用所需的權限,並在每次需要應用這些權限時在 Web 伺服器上執行。
您可以通過使用 setacl 的備份功能“備份”安全性,編輯生成的“備份”文件以包含目標電腦的正確 SID,然後將備份文件恢復到目標來擺脫黑客攻擊機器。
我只需編寫一個腳本來設置權限並將其與站點的其餘部分一起儲存在您的原始碼控制儲存庫中。它確實是站點配置的一部分,需要維護。