Windows (NTFS) 파일 권한은 ACE (액세스 제어 항목)로 구성된 ACL (액세스 제어 목록)에 저장됩니다. 각 ACE는 특정 사용자 또는 그룹에 유효합니다.

새 OS를 설치하고 기존 드라이브를 연결하면 다음과 같은 이름을 가진 사용자의 ACE가 표시 될 수 있습니다 S-1-5-21-12345678-....

모든 사용자 / 그룹에는 SID라는 고유 한 내부 ID가 있으며 이러한 SID는 ACE에 저장됩니다.

파일에 대한 권한을 표시 할 때 OS는 SID를 가져 와서 해당 이름을 찾습니다. 다른 OS가있는 파일에 대한 권한을 설정 했으므로 사용 된 SID가 현재 OS에 존재하지 않으며 시스템에서 이름을 확인할 수 없으므로 SID가 표시됩니다.

이것은 파일에 액세스 할 수없는 이유를 설명해야하며, 권한이 단순한 사용자는 현재 설치에 존재하지 않습니다.

이 문제를 해결하려면 과도하게 사용되는 Windows 도메인을 사용하거나 권한에 대해 잘 알려진 그룹 만 사용할 수 있습니다.

잘 알려진 그룹 은 모든 Windows OS에서 동일한 SID를 가지므로 새 Windows를 설치하더라도 ACE에 사용 된 SID가 존재하고 작동합니다.

일부 잘 알려진 단체가 everyone, users나administrators

OS에서 더 잘 알려진 그룹을 보려면 PowerShell을 열고 다음을 실행하십시오.

get-wmiobject -class "win32_account" -namespace "root\cimv2" | where-object{$_.sidtype -eq 4} | where-object{$_.sid.length -lt 15} | sort name | format-table name, sid  -autosize

그것은 다음과 같은 것을 보여줍니다 :

 Access Control Assistance Operators S-1-5-32-579
 Administrators                      S-1-5-32-544
 Backup Operators                    S-1-5-32-551
 Cryptographic Operators             S-1-5-32-569
 Distributed COM Users               S-1-5-32-562
 Event Log Readers                   S-1-5-32-573
 Guests                              S-1-5-32-546
 Hyper-V Administrators              S-1-5-32-578
 IIS_IUSRS                           S-1-5-32-568
 Network Configuration Operators     S-1-5-32-556
 Performance Log Users               S-1-5-32-559
 Performance Monitor Users           S-1-5-32-558
 Power Users                         S-1-5-32-547
 Remote Desktop Users                S-1-5-32-555
 Remote Management Users             S-1-5-32-580
 Replicator                          S-1-5-32-552
 Users                               S-1-5-32-545

이러한 모든 그룹이 NTFS 권한에 사용하기에 적합한 후보는 아닙니다. 구성원에게 추가 (원치 않는) 권한 / 권한을 부여하거나 구성원 자격이 상승 된 프로세스 (관리자, 고급 사용자)로 실행될 때만 적용되기 때문입니다.

users그룹이 당신을 위해 작동하지 않는 경우 , 당신은 Replicator내가 아는 한, 그룹은 회원에게 부작용이 없기 때문에 그룹을 사용할 수 있습니다 .

답변