unbekannt Konto

Es ist nicht ungewöhnlich Einträge in Windows ACLs (NTFS-Dateien / Ordner, Registry, AD-Objekte, etc.), um zu sehen mit dem Namen "Unbekanntes Konto (SID)". Offensichtlich sind diese wegen der alten AD-Benutzer oder Gruppen, die zu einem bestimmten Zeitpunkt hatten Berechtigungen manuell auf dem entsprechenden Objekt konfigurieren und sind seit gelöscht.

Hat jemand wissen, ob es sicher ist, diese zu entfernen, "Unbekanntes Konto" ACEs?

Mein Bauchgefühl ist, dass es nur in Ordnung sein sollte, aber ich frage mich, ob jemand irgendwelche Erfahrungen aus der Vergangenheit hat, wo diese Probleme verursacht hat gerade?

Normalerweise ignoriere ich nur diese, aber die Firma, die ich jetzt bin funktionieren scheint eine ungewöhnliche Anzahl von ihnen zu haben, höchstwahrscheinlich aufgrund vergangenen admins' Unerfahrenheit mit AD / Fenstern und Berechtigungen für Benutzerkonten, anstatt Gruppen in allen möglichen seltsamen Zuordnung setzt.

FWIW, unsere Umwelt ist nicht komplex, eine einzelne Domain Wald, 4 DCs in 3 Seiten, mit allen Netzwerk-Konnektivität und Replikation gesund, also bin ich sicher, dass diese "Unbekanntes Konto" Einträge sind wirklich alte Konten, und wegen einiger Fehler nicht nur den SID zu einem für Menschen lesbare Namen aufzulösen.