CIAO

1) Con PowerShell, posso cercare tutti i file/cartelle in cui un utente B (che non esiste piu`) aveva qualche permesso?

2) Sempre con PowerShell, posso eliminare l'utente B (o sostituire questo utente B con un altro) da questi file/cartelle?

3) Usando la PowerShell, posso eliminare, dal registro di Windows 7, tutti gli riferimenti relativi al SID dell'utente B?

GRAZIE

CIAO

Ciao balubeto,

puoi portare a termine tutte e tre le operazioni con PowerShell.

1) Puoi scansionare tutti i file di un disco ed usare il cmdlet Get-Acl per recuperare i permessi associati ad ogni elemento:

Get-ChildItem -Recurse -Force | Get-Acl

Da qui puoi risalire facilmente ai SID e verificare se l'utente eliminato compare nella lista.

2) Per ogni file che contiene riferimenti ai SID incriminati puoi utilizzare il cmdlet Set-Acl, tramite cui è possibile aggiungere i permessi desiderati.

3) Potresti cercare i riferimenti alla stringa del SID direttamente all'interno delle voci del registry.

Il registry in PowerShell è esplorabile come se fosse un filesystem; ecco, ad esempio, come puoi recuperare le voci della chiave HKLM:\SOFTWARE\Microsoft\Windows:

Get-ChildItem HKLM:\SOFTWARE\Microsoft\Windows

Ciao, a presto!

E` anche possibile fare uno script che permetta di eliminare automaticamente, dai permessi di tutti i file/cartelle e dal registro di un sistema Windows 7, gli eventuali "Utenti sconosciuti" ed i loro SID che, a volte, rimangono quando si elimina un account dal sistema? Se si`, come?

GRAZIE

CIAO

Per i lettori: il thread è stato spostato qui