работа_с_sid
Работа с SID
Поиск информации в AD по SID
К примеру, у нас есть SID, по которому мы хотим получить информацию из AD и мы не знаем о том - что это за объект (группа, пользователь, whatever). Следующий запрос нам поможет:
$strSID="S-1-5-21-500000003-1000000000-1000000003-1001" $uSid = [ADSI]"LDAP://<SID=$strSID>" echo $uSid
Или следующим образом:
$sid = ‘S-1-5-21-2470146651-3951111111-2989411117-11119501’ Get-ADObject –IncludeDeletedObjects -Filter "objectSid -eq '$sid'" | Select-Object name, objectClass
Получение SID по группе или пользователю
А вот так можно получить SID по группе или пользователю:
Get-ADUser -Identity 'jjsmith' | select SID
Get-ADGroup -Filter {Name -like "msk-admin*"} | Select SID
SID локальных пользователей можно запросить так:
wmic useraccount get name,sid
работа_с_sid.txt · Last modified: 2025/04/02 10:14 by jp