今のWindowsはよくできているけど、まだまだダメなところもある。そのひとつが、SID残骸問題だ。
たとえば、あるユーザーでオブジェクトを作成すると、オーナーはそのユーザーになる。
ここでユーザーアカウントを削除すると、オーナー情報はいきなり宙ぶらりんになる。
こんな調子で、SIDの残骸がWindows内外のあらゆるところに残る。
ファイルやフォルダ、内部オブジェクト、GPO、意外なところでDNSレコード、その他もろもろ。
ユーザーアカウントを削除するときは、残留SIDがないようにしてほしい。グループから抜くだけじゃなくて。
SIDの残骸が出そうになったら、代わりにローカルAdministratorでも突っ込んでくれるような機能がほしい。
誰を代理にするか、ポリシーで設定できたらいい。
でないと、一度作ったユーザーアカウントは、そのシステムがあり続ける限り消せないじゃないか。