广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

场景：我的系统曾经装有双系统windows xp+windows server 2003，因为正常的维护，把两个系统都format了。但f分区是我的数据分区，所有数据都会被两个系统“划为己有”。后重新安装了windows xp单系统，今天发现，所有f分区下的文件（夹）都有一个未知用户的“完全访问”权限。于是开始查找原因。

分析：
首先发现这个ace是从parent object继承的，也就是f分区。但事实上f分区的acl中并没有这个条目。我也用whoami.exe查询了本机的sid列表，并没有这个sid的用户。我记下了这个未知sid的最后几位“…88-1003”。后来在f分区的owner中发现，原来所有者是这个用户，creat owner具有完全访问权限，而所有child object都是从这里继承的（所有child object的owner并不是它）。

求解：
在f分区的properties|secruity|advanced|owner中把owner置为本机的administrator，并选中 replace owner on subcontainers and objects，单击“应用”，再转到permissions选项卡下，选中replace permission entries on all child objects with entries shown here that apply to child objects，单击“确定”。这样就完成了清除未知用户的过程。

注意：
·whoami.exe可以在[windows 安装源]\support\tools\support.cab\中找到，使用方法参见whoami /?。
·“把owner置为本机的administrator”的过程事实上就是windows xp 中获得文件或文件夹的所有权的过程，可以参见知识库文章如何在 windows xp 中获得文件或文件夹的所有权。

（）