Cómo limpiar SID huérfano en ACEs en AD?

Como un seguimiento a mi pregunta Hacer backlinks claro en AD para los usuarios eliminados Tengo otra cuestión relacionada, pero diferente.

Como se me informa en las respuestas que el SID de un objeto eliminado (Grupo o Usuario, por lo que asignar derechos al grupo sólo minimiza el problema y no lo soluciona) permanecerá dentro de las ACE que les hayan asignado, dejándolas huérfanas.

Lotus Domino, que tiene problemas similares con referencias posteriores, tiene un proceso adminp para limpiar estas referencias huérfanas.

¿Hay algún proceso similar en AD que le permita limpiar estos SID huérfanos que flotan alrededor de su dominio?

4 Solutions collect form web for “Cómo limpiar SID huérfano en ACEs en AD?”

No he probado esto para perdonar mi post preventivo (pero no tengo un dominio de prueba y no planeo probar esto en la producción), pero tal vez usted está buscando SUBINACL. Descárgalo aquí

Subinacl.exe / help / cleandeletedsidsfrom proporciona lo siguiente:

/ Cleandeletedsidsfrom = dominio [= dacl | sacl | owner | primarygroup | all]

 delete all ACEs containing deleted (no valid) Sids from DomainName You can specify which part of the security descriptor will be scanned (default=all) If the owner is deleted, new owner will be the Administrators group. If the primary group is deleted, new primary group will be the Users group. 

Aparece que se puede utilizar con el modificador / samobject para aplicar a Usuarios o Grupos.

¿Qué tal usar una herramienta como Security Explorer? Es como el Explorador de Windows en los esteroides, y puede localizar de forma centralizada y eliminar los SID huérfanos para limpiarlos. http://Www.securityexplorer.com.

Es un aspecto de la herramienta, pero DatAdvantage hace esto y un montón de otros archivos sistémicos / gestión de directorios y limpieza.

Recientemente me encontré con este problema cuando se trabaja con un cliente y en lugar de pasar por todo el powershell y otras cosas que tenía problemas con i escribió un programa rápido con una interfaz gráfica de usuario para eliminar todas las cuentas fantasma. Esto es mucho más sencillo. Por favor, echa un vistazo en http://chstechsolutions.com/articles/2017/3/1/j8knqicyixvon3byelairoub47mvv6

Creo que es mucho más simple y es gratis.

El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.