W tym wpisie pokażę, jak znaleźć identyfikator SID użytkownika w Active Directory za pomocą programu PowerShell. Pokażę Ci również, jak znaleźć identyfikator SID usuniętego konta użytkownika.
SID (identyfikator zabezpieczeń) jest to unikalny numer przypisany do każdego podmiotu zabezpieczeń (takiego jak użytkownicy, grupy i komputery) w środowisku Windows. Identyfikatory SID są ważne dla bezpieczeństwa, ponieważ służą do kontrolowania dostępu do zasobów, takich jak aplikacje, dostęp do komputera, drukarki i tak dalej. Jeśli nazwa konta użytkownika zostanie zmieniona lub przeniesiona do Active Directory, identyfikator SID pozostanie taki sam.
Uzyskaj identyfikator SID usuniętego konta użytkownika
Czy kiedykolwiek napotkałeś problem z zobaczeniem identyfikatora SID w zasobie sieciowym, ale nie wiesz, do którego konta należy? Na przykład masz serwer plików i niektóre foldery wyświetlają identyfikator SID, a nie użytkownika lub grupę.
Jeśli znasz identyfikator SID, ale nie nazwę użytkownika, możesz użyć poniższego polecenia, aby znaleźć konto.
1 |
$SID = "S-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXX" |
1 |
Get-ADObject -IncludeDeletedObjects -Filter * -Properties * | where{$_.objectSid -eq $SID} |
Uzyskaj identyfikator SID wszystkich użytkowników usługi Active Directory za pomocą programu PowerShell
Aby uzyskać listę wszystkich użytkowników domeny i ich identyfikatorów SID, użyj poniższego polecenia.
1 |
Get-ADuser -filter * | select-object name, SID |
Uzyskaj identyfikator SID użytkownika z określonej jednostki organizacyjnej
Aby pozyskać użytkowników z określonej jednostki organizacyjnej, możesz użyć parametru searchbase. W tym przykładzie otrzymam nazwę konta i identyfikator SID wszystkich użytkowników w mojej jednostce organizacyjnej zakupowej.
1 |
Get-ADuser -filter * -searchbase "CN=Users,DC=beitadminpl,DC=local" | select name, SID |
Uzyskaj identyfikator SID komputera w usłudze Active Directory
Aby uzyskać identyfikator SID obiektu komputera w Active Directory, możesz użyć polecenia cmdlet Get-ADComputer.
1 |
Get-ADComputer -Filter * | Select-Object Name, SID |
Uzyskaj identyfikator SID grupy w Active Directory
Aby uzyskać identyfikator SID grupy Active Directory, należy użyć polecenia cmdlet Get-ADGroup. W tym przykładzie otrzymam identyfikator SID grupy beitadminpl w mojej domenie Active Directory.
1 |
Get-ADGroup -Identity beitadminpl | Select-Object Name, SID |
Podsumowanie
W tym artykule pokazałem kilka przykładów, jak znaleźć identyfikator SID użytkowników, grup i komputerów w Active Directory. Znalezienie identyfikatora SID konta użytkownika prawdopodobnie nie będzie czymś, co będziesz robić codziennie. Jest to zazwyczaj potrzebne, gdy identyfikator SID jest widoczny tylko w zasobie sieciowym, takim jak udział plików. Następnie możesz użyć poleceń pokazanych w tym przewodniku, aby znaleźć konto użytkownika dla identyfikatora SID.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).