按 SID 指定用户名?

按 SID 指定用户名?

如果我只有用户的 SID,如何确定用户名和域?

答案1

查找可以做到这一点。选项列表是这里。例如,您可以执行如下操作来导出用户及其 SID 的列表:

adfind -h domaincontroller01:389 -b "CN=Users,DC=domain,DC=com" -f "(objectClass=user)" objectSID displayName

只要能访问域控制器,您就可以从任何机器运行 ADFind。显然,您需要将 domaincontroller01 替换为域控制器的名称或 IP,并更改“CN=Users,DC=domain,DC=com”以反映相关用户的路径。

答案2

psgetsid来自 SysInternalsPSTools会这样做。在命令行上输入 SID,它将为您提供用户/组名称,反之亦然。

答案3

启动 Windows Powershell 并运行:

$strSID="S-1-5-21-500000003-1000000000-1000000003-1001"
$uSid = [ADSI]"LDAP://<SID=$strSID>"
echo $uSid

输出应该是这样的,

distinguishedName : {CN=John Doe,OU=Domain Admins,OU=People,OU=xxx,DC=xxx}
Path              : LDAP://<SID=S-1-5-21-500000003-1000000000-1000000003-1001>

答案4

  1. 打开 regedit(Windows-R regedit)
  2. 导航HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
  3. 单击子键(类似于S-1-5-19
  4. 看看ProfileImagePath(它会有类似的内容%SystemDrive%\Documents and Settings\LocalService)。

因此,在此示例中,SID S-1-5-19 是 LocalService

相关内容