今のWindowsはよくできているけど、まだまだダメなところもある。そのひとつが、SID残骸問題だ。

たとえば、あるユーザーでオブジェクトを作成すると、オーナーはそのユーザーになる。
ここでユーザーアカウントを削除すると、オーナー情報はいきなり宙ぶらりんになる。
こんな調子で、SIDの残骸がWindows内外のあらゆるところに残る。

ファイルやフォルダ、内部オブジェクト、GPO、意外なところでDNSレコード、その他もろもろ。

ユーザーアカウントを削除するときは、残留SIDがないようにしてほしい。グループから抜くだけじゃなくて。
SIDの残骸が出そうになったら、代わりにローカルAdministratorでも突っ込んでくれるような機能がほしい。
誰を代理にするか、ポリシーで設定できたらいい。
でないと、一度作ったユーザーアカウントは、そのシステムがあり続ける限り消せないじゃないか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Post Navigation