SID eines Benutzers ermitteln

Viele Wege führen nach Rom; so auch bei der Ermittlung des eindeutigen SID (Security Identifier) eines AD-Benutzers.

1) PowerShell (2008 R2)
Im geladenen ActiveDirectory-Modul der Powershell auf dem DC einzugeben:

Get-ADUser -Identity <AD-Benutzer>
(AD-Benutzer kann sein: DN, GUID, SID oder sAMAccountName. Per SID Rückwärtsabfrage möglich!)

2) DSGET / DSQUERY
In CMD auf DC einzugeben:

dsget user „DN des Benutzers“ -sid

Sollte der DN nicht bekannt sein:

dsquery user domainroot -name „NameDesBenutzers“ | dsget user -sid
(bei NameDesBenutzers kann auch mit Wildcard gearbeitet werden)

3) Active Directory-Benutzer und -Computer
Unter „Ansicht“ den Punkt „Erweiterte Features“ aktivieren.

– Eigenschaften des Benutzers öffnen
– Reiter „Attribut-Editor“
– Attribut: objectSid

4) WHOAMI
CMD als entsprechender Benutzer öffnen (z.B. an Win7-Arbeitsstation)

whoami -user

Social tagging: > >

Schreibe einen Kommentar


+ 2 = sechs

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.