Jak znaleźć identyfikator SID użytkownika w Active Directory?

W tym wpisie pokażę, jak znaleźć identyfikator SID użytkownika w Active Directory za pomocą programu PowerShell. Pokażę Ci również, jak znaleźć identyfikator SID usuniętego konta użytkownika.

SID (identyfikator zabezpieczeń) jest to unikalny numer przypisany do każdego podmiotu zabezpieczeń (takiego jak użytkownicy, grupy i komputery) w środowisku Windows. Identyfikatory SID są ważne dla bezpieczeństwa, ponieważ służą do kontrolowania dostępu do zasobów, takich jak aplikacje, dostęp do komputera, drukarki i tak dalej. Jeśli nazwa konta użytkownika zostanie zmieniona lub przeniesiona do Active Directory, identyfikator SID pozostanie taki sam.

Uzyskaj identyfikator SID usuniętego konta użytkownika

Czy kiedykolwiek napotkałeś problem z zobaczeniem identyfikatora SID w zasobie sieciowym, ale nie wiesz, do którego konta należy? Na przykład masz serwer plików i niektóre foldery wyświetlają identyfikator SID, a nie użytkownika lub grupę.

Jeśli znasz identyfikator SID, ale nie nazwę użytkownika, możesz użyć poniższego polecenia, aby znaleźć konto.

Informacje o użytkowniku po SID

Uzyskaj identyfikator SID wszystkich użytkowników usługi Active Directory za pomocą programu PowerShell

Aby uzyskać listę wszystkich użytkowników domeny i ich identyfikatorów SID, użyj poniższego polecenia.

Lista użytkowników wraz z identyfikatorami SID

Uzyskaj identyfikator SID użytkownika z określonej jednostki organizacyjnej

Aby pozyskać użytkowników z określonej jednostki organizacyjnej, możesz użyć parametru searchbase. W tym przykładzie otrzymam nazwę konta i identyfikator SID wszystkich użytkowników w mojej jednostce organizacyjnej zakupowej.

Lista kont użytkowników z konkretnej OU w domenie

Uzyskaj identyfikator SID komputera w usłudze Active Directory

Aby uzyskać identyfikator SID obiektu komputera w Active Directory, możesz użyć polecenia cmdlet Get-ADComputer.

Lista kont komputerów w AD wraz z identyfikatorami SID

Uzyskaj identyfikator SID grupy w Active Directory

Aby uzyskać identyfikator SID grupy Active Directory, należy użyć polecenia cmdlet Get-ADGroup. W tym przykładzie otrzymam identyfikator SID grupy beitadminpl w mojej domenie Active Directory.

SID testowej grupy użytkowników

Podsumowanie

W tym artykule pokazałem kilka przykładów, jak znaleźć identyfikator SID użytkowników, grup i komputerów w Active Directory. Znalezienie identyfikatora SID konta użytkownika prawdopodobnie nie będzie czymś, co będziesz robić codziennie. Jest to zazwyczaj potrzebne, gdy identyfikator SID jest widoczny tylko w zasobie sieciowym, takim jak udział plików. Następnie możesz użyć poleceń pokazanych w tym przewodniku, aby znaleźć konto użytkownika dla identyfikatora SID.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT