清除Security列表中的未知用户

场景：
我的系统曾经装有双系统Windows XP+Windows Server 2003，因为正常的维护，把两个系统都Format了。但F分区是我的数据分区，所有数据都会被两个系统“划为己有”。后重新安装了Windows XP单系统，今天发现，所有F分区下的文件（夹）都有一个未知用户的“完全访问”权限。于是开始查找原因。

分析：
首先发现这个ACE是从Parent Object继承的，也就是F分区。但事实上F分区的ACL中并没有这个条目。我也用whoami.exe查询了本机的SID列表，并没有这个SID的用户。我记下了这个未知SID的最后几位“…88-1003”。后来在F分区的Owner中发现，原来所有者是这个用户，Creat Owner具有完全访问权限，而所有Child Object都是从这里继承的（所有Child Object的Owner并不是它）。

求解：
在F分区的Properties|Secruity|Advanced|Owner中把Owner置为本机的Administrator，并选中Replace owner on subcontainers and objects，单击“应用”，再转到Permissions选项卡下，选中Replace permission entries on all child objects with entries shown here that apply to child objects，单击“确定”。这样就完成了清除未知用户的过程。

注意：
·whoami.exe可以在[Windows 安装源]\SUPPORT\TOOLS\SUPPORT.CAB\中找到，使用方法参见whoami /?。
·“把Owner置为本机的Administrator”的过程事实上就是Windows XP 中获得文件或文件夹的所有权的过程，可以参见知识库文章如何在 Windows XP 中获得文件或文件夹的所有权。