Comment nettoyer les SID orphelins dans les entrées de contrôle d’accès (ACE) dans Active Directory ? J’ai des permissions qui montrent des SID non résolus (affichés comme S-1-5-21-…).
Utilisez PowerShell pour trouver et nettoyer les SID orphelins :
# Trouver les ACE avec des SID non résolus sur un dossier
$acl = Get-Acl "C:\chemin"
$acl.Access | Where-Object {
$_.IdentityReference.Value -match '^S-1-5-21'
}
Pour les nettoyer en masse, vous pouvez utiliser l’outil SubInACL de Microsoft ou des scripts PowerShell personnalisés.