En revisant les paramètres de sécurité d'un groupe de dossiers et de
fichiers, je constate qu'il y a une entrée pour un "Utilisateur
inexistant". Au lieu de voir un nom d'utilisateur ou de groupe, il y a
une entrée S-1-5-21-.........-1000
Aucune entrée à ce numéro existe dans HKEY_USERS.
Cela est plausible puisque l'utilisateur avec lequel l'ordi a été
installé a été supprimé.
Est-ce que cela peut avoir des conséquences du point de vue de la
performance du système ou de la sécurité ?
Y'a-t-il un moyen de "nettoyer" les paramètres de sécurité pour en
retirer ces entrées ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
"Michel S." a écrit dans le message de news:
Bonjoir,
En revisant les paramètres de sécurité d'un groupe de dossiers et de fichiers, je constate qu'il y a une entrée pour un "Utilisateur inexistant". Au lieu de voir un nom d'utilisateur ou de groupe, il y a une entrée S-1-5-21-.........-1000
= SID du 1er compte utilisateur créé lors d'une précédente installation de Windows. (1000 = 1er compte, 1001 le 2ème, ... , 500 = "administrateur", 501 = "invité", )
Aucune entrée à ce numéro existe dans HKEY_USERS. Normal ...
Mais ce n'est pas une condition suffisante pour dire que ce compte n'existe pas ! En effet, à un instant "t" la branche HKEY_USERS ne contient que les comptes (et pseudo-comptes) ACTIFS, à savoir : - le compte en cours - d'autres comptes en cours éventuels (dus à basculement rapide précédent) - le compte SYSTEM (SID ...-18) - le compte SERVICE LOCAL (SID .....-19) - le compte SERVICE RÉSEAU (SID .....-20) - le "modèle" .DEFAULT
Cela est plausible puisque l'utilisateur avec lequel l'ordi a été installé a été supprimé.
Est-ce que cela peut avoir des conséquences du point de vue de la performance du système ou de la sécurité ? Pas le moins du monde !
Sauf pour les ayatollahs de la yoctoseconde, qui vont ergoter que çà occupe quelques octets dans la MFT ! ;-)
Y'a-t-il un moyen de "nettoyer" les paramètres de sécurité pour en retirer ces entrées ?
???? Onglet sécurité, bouton "Modifier", sélectionner le compte "SID ....", bouton "supprimer" Étonnant, non ? ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
"Michel S." <NoSpam@msn.com> a écrit dans le message de
news:mn.7a8d7d821cb2a695.33676@msn.com...
Bonjoir,
En revisant les paramètres de sécurité d'un groupe de dossiers et de
fichiers, je constate qu'il y a une entrée pour un "Utilisateur
inexistant". Au lieu de voir un nom d'utilisateur ou de groupe, il y a
une entrée S-1-5-21-.........-1000
= SID du 1er compte utilisateur créé lors d'une précédente installation de
Windows.
(1000 = 1er compte, 1001 le 2ème, ... , 500 = "administrateur", 501 =
"invité", )
Aucune entrée à ce numéro existe dans HKEY_USERS.
Normal ...
Mais ce n'est pas une condition suffisante pour dire que ce compte n'existe
pas !
En effet, à un instant "t" la branche HKEY_USERS ne contient que les comptes
(et pseudo-comptes) ACTIFS, à savoir :
- le compte en cours
- d'autres comptes en cours éventuels
(dus à basculement rapide précédent)
- le compte SYSTEM (SID ...-18)
- le compte SERVICE LOCAL (SID .....-19)
- le compte SERVICE RÉSEAU (SID .....-20)
- le "modèle" .DEFAULT
Cela est plausible puisque l'utilisateur avec lequel l'ordi a été installé
a été supprimé.
Est-ce que cela peut avoir des conséquences du point de vue de la
performance du système ou de la sécurité ?
Pas le moins du monde !
Sauf pour les ayatollahs de la yoctoseconde, qui vont ergoter que çà occupe
quelques octets dans la MFT ! ;-)
Y'a-t-il un moyen de "nettoyer" les paramètres de sécurité pour en retirer
ces entrées ?
????
Onglet sécurité, bouton "Modifier", sélectionner le compte "SID ....",
bouton "supprimer"
Étonnant, non ? ;-)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
En revisant les paramètres de sécurité d'un groupe de dossiers et de fichiers, je constate qu'il y a une entrée pour un "Utilisateur inexistant". Au lieu de voir un nom d'utilisateur ou de groupe, il y a une entrée S-1-5-21-.........-1000
= SID du 1er compte utilisateur créé lors d'une précédente installation de Windows. (1000 = 1er compte, 1001 le 2ème, ... , 500 = "administrateur", 501 = "invité", )
Aucune entrée à ce numéro existe dans HKEY_USERS. Normal ...
Mais ce n'est pas une condition suffisante pour dire que ce compte n'existe pas ! En effet, à un instant "t" la branche HKEY_USERS ne contient que les comptes (et pseudo-comptes) ACTIFS, à savoir : - le compte en cours - d'autres comptes en cours éventuels (dus à basculement rapide précédent) - le compte SYSTEM (SID ...-18) - le compte SERVICE LOCAL (SID .....-19) - le compte SERVICE RÉSEAU (SID .....-20) - le "modèle" .DEFAULT
Cela est plausible puisque l'utilisateur avec lequel l'ordi a été installé a été supprimé.
Est-ce que cela peut avoir des conséquences du point de vue de la performance du système ou de la sécurité ? Pas le moins du monde !
Sauf pour les ayatollahs de la yoctoseconde, qui vont ergoter que çà occupe quelques octets dans la MFT ! ;-)
Y'a-t-il un moyen de "nettoyer" les paramètres de sécurité pour en retirer ces entrées ?
???? Onglet sécurité, bouton "Modifier", sélectionner le compte "SID ....", bouton "supprimer" Étonnant, non ? ;-)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Michel S.
Merci pour la réponse..
Jean-Claude BELLAMY avait écrit le 2008-02-15 :
Onglet sécurité, bouton "Modifier", sélectionner le compte "SID ....", bouton "supprimer" Étonnant, non ? ;-)
Ce n'est pas tant que cela soit "étonnant", mais comme je ne bidoille pas là dedans à tous les jours, je préfère demander un conseil avant de faire une bourde.. surtout avec une situation qui apparaît inusitée.
Comme disent les chinois : "better safe than sorry" ! :-)
Merci encore !
Merci pour la réponse..
Jean-Claude BELLAMY avait écrit le 2008-02-15 :
Onglet sécurité, bouton "Modifier", sélectionner le compte "SID ....", bouton
"supprimer"
Étonnant, non ? ;-)
Ce n'est pas tant que cela soit "étonnant", mais comme je ne bidoille
pas là dedans à tous les jours, je préfère demander un conseil avant de
faire une bourde.. surtout avec une situation qui apparaît inusitée.
Comme disent les chinois : "better safe than sorry" ! :-)
Onglet sécurité, bouton "Modifier", sélectionner le compte "SID ....", bouton "supprimer" Étonnant, non ? ;-)
Ce n'est pas tant que cela soit "étonnant", mais comme je ne bidoille pas là dedans à tous les jours, je préfère demander un conseil avant de faire une bourde.. surtout avec une situation qui apparaît inusitée.
Comme disent les chinois : "better safe than sorry" ! :-)