按 SID 指定用户名？

Question 1

查找可以做到这一点。选项列表是这里。例如，您可以执行如下操作来导出用户及其 SID 的列表：

adfind -h domaincontroller01:389 -b "CN=Users,DC=domain,DC=com" -f "(objectClass=user)" objectSID displayName

只要能访问域控制器，您就可以从任何机器运行 ADFind。显然，您需要将 domaincontroller01 替换为域控制器的名称或 IP，并更改“CN=Users,DC=domain,DC=com”以反映相关用户的路径。

Answer

查找可以做到这一点。选项列表是这里。例如，您可以执行如下操作来导出用户及其 SID 的列表：

adfind -h domaincontroller01:389 -b "CN=Users,DC=domain,DC=com" -f "(objectClass=user)" objectSID displayName

只要能访问域控制器，您就可以从任何机器运行 ADFind。显然，您需要将 domaincontroller01 替换为域控制器的名称或 IP，并更改“CN=Users,DC=domain,DC=com”以反映相关用户的路径。

Question 2

psgetsid来自 SysInternalsPSTools会这样做。在命令行上输入 SID，它将为您提供用户/组名称，反之亦然。

Answer

psgetsid来自 SysInternalsPSTools会这样做。在命令行上输入 SID，它将为您提供用户/组名称，反之亦然。

Question 3

启动 Windows Powershell 并运行：

$strSID="S-1-5-21-500000003-1000000000-1000000003-1001"
$uSid = [ADSI]"LDAP://<SID=$strSID>"
echo $uSid

输出应该是这样的，

distinguishedName : {CN=John Doe,OU=Domain Admins,OU=People,OU=xxx,DC=xxx}
Path              : LDAP://<SID=S-1-5-21-500000003-1000000000-1000000003-1001>

Answer

启动 Windows Powershell 并运行：

$strSID="S-1-5-21-500000003-1000000000-1000000003-1001"
$uSid = [ADSI]"LDAP://<SID=$strSID>"
echo $uSid

输出应该是这样的，

distinguishedName : {CN=John Doe,OU=Domain Admins,OU=People,OU=xxx,DC=xxx}
Path              : LDAP://<SID=S-1-5-21-500000003-1000000000-1000000003-1001>

Question 4

打开 regedit（Windows-R regedit）
导航HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
单击子键（类似于S-1-5-19）
看看ProfileImagePath（它会有类似的内容%SystemDrive%\Documents and Settings\LocalService）。

因此，在此示例中，SID S-1-5-19 是 LocalService

Answer

打开 regedit（Windows-R regedit）
导航HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
单击子键（类似于S-1-5-19）
看看ProfileImagePath（它会有类似的内容%SystemDrive%\Documents and Settings\LocalService）。

因此，在此示例中，SID S-1-5-19 是 LocalService

按 SID 指定用户名？

答案1

答案2

答案3

答案4

相关内容