Problema
Nell’arco degli anni si eliminano gli utenti da active directory, tuttavia nelle cartelle condivise rimangono i SID orfani di questi utenti eliminati.
Ogni tanto è opportuno eliminarli o pulirli
Soluzione
Per pulire i SID orfani, detti anche Ghost ACE, ci si puo’ avvalere dell’eseguibile “SetACL.exe” ce n’è una copia qui
\fileserver01SoftwareNetworkingSetACL
Esempi
Lettura permission DACL da tutte le cartelle in E: e creazione di un report TXT
SetACL -on E: -ot file -actn list -lst oo:y;f:tab -rec cont > ghostACEs_DACL.txt
Lettura owner SACL da tutte le cartelle in E: e creazione di un report TXT
SetACL -on E: -ot file -actn list -lst oo:y;f:tab;w:o,s -rec cont > hostACEs_SACL.txt
USARE CON ATTENZIONE, magari effettuare una snapshot prima
Pulizia di tutti i SID orfani in E:
SetACL -on E: -ot file -actn delorphanedsids