Remover SIDs inválidos de ACLs do sistema de arquivos no Windows

icacls podem fazer isso:

nome ICACLS [/ grant [: r] Sid: perm [...]]        [/ negar Sid: perm [...]]        [/ remove [: g |: d]] Sid [...]] [/ T] [/ C] [/ L] [/ Q]        [/ setintegritylevel Nível: política [...]]

    /remove[:[g|d]] Sid removes all occurrences of Sid in the ACL. With
    :g, it removes all occurrences of granted rights to that Sid. With
    :d, it removes all occurrences of denied rights to that Sid.

Você também pode verificar entradas incorretas:

ICACLS name /verify [/T] [/C] [/L] [/Q] finds all files whose ACL is not in canonical form or whose lengths are inconsistent with ACE counts.

Talvez seja porque estou executando isso em um servidor 2003, mas isso não produz resultados úteis para mim.

ICACLS name /verify [/T] [/C] [/L] [/Q] finds all files whose ACL is not in canonical form or whose lengths are inconsistent with ACE counts.

Eu não tenho certeza do que isso deve fazer, mas não fornece nada útil para mim. Eu tenho uma pasta com um SID desconhecido.

ICACLS foldername

retorna as entradas da ACL, incluindo "Nenhum mapeamento entre nomes de contas e IDs de segurança foi feito". Não me diz qual SID não conseguiu obter um mapeamento.

ICACLS foldername /verify

Tudo isso me diz é: "1 arquivos processados com sucesso; Falha no processamento de 0 arquivos". Parece ótimo, mas qual foi o resultado do processamento?

Eu obtenho exatamente os mesmos resultados executando isso em qualquer arquivo individual na pasta também. Para remover os SIDs, você precisa saber quais são. E este não é um método muito útil para obter uma lista dos SIDs que precisam ser limpos.