Я не протестировал это, так простите мое приоритетное сообщение (но я не имею тестового домена и не планирую тестирование этого в производстве), но возможно Вы ищете SUBINACL. Загрузите его здесь
subinacl.exe / помогает/cleandeletedsidsfrom, обеспечивает следующее:
/cleandeletedsidsfrom=domain [=dacl|sacl|owner|primarygroup|all]
delete all ACEs containing deleted (no valid) Sids from DomainName
You can specify which part of the security descriptor will be scanned
(default=all)
If the owner is deleted, new owner will be the Administrators group.
If the primary group is deleted, new primary group will be the Users group.
Появляется можно использовать это с переключателем/samobject для применения к Пользователям или Группам.
как насчет того, чтобы просто использовать инструмент как Проводник безопасности? Это похоже на Windows Explorer на стероидах, и может централизованно определить местоположение и удалить Осиротевший SIDs для чистки их. www.securityexplorer.com.
Это один из аспектов инструмента, но DatAdvantage делает это и множество других системных функций управления файлами / каталогами и очистки.
. Недавно я столкнулся с этой проблемой при работе с клиентом и вместо того, чтобы проходить через всю оболочку PowerShell и другие вещи, которые У меня были проблемы с тем, что я написал быструю программу с графическим интерфейсом для удаления всех учетных записей-призраков. это намного проще. Пожалуйста, проверьте это на http: // chstechsolutions.com / article / 2017/3/1 / j8knqicyixvon3byelairoub47mvv6
Я думаю, что это намного проще и бесплатно.