Для поиска SID в Powershell нам понадобится модуль Active Directory. Отмечу, что результат почти любого командлета Powershell обращенного к объекту AD будет возвращение его SID.
Если вы выполняете командлеты не на домен контроллере, то вам может понадобится импортировать модель AD:
Import-Module activedirectory
На домен контроллерах этого делать не надо.
Для получения SID всех пользователей можно выполнить следующий запрос:
Get-ADUser -Filter * | select SID
Если убрать часть после | , то мы получим базовую информацию о пользователях, а не только Security ID.
Для получения идентификатора конкретного пользователя, на моем примере "grigoriev", выполните:
Get-ADUser -Identity "grigoriev"
В предыдущем случае мы искали пользователей по точному соответствию. Если нам нужно найти, например, пользователей у которых имя начинается на "Admi" сделайте так:
Get-ADUser -Filter {Name -Like "admi*"}
Звездочка говорит, что мы ищем учетные записи, которые начинаются на admi и с неизвестным текстом после.
Аналогичный пример будет, если мы хотим узнать имя по SID пользователя. У нас могут быть какие-то цифры, которые можно использовать в следующем примере:
Get-ADUser -Filter * | where SID -Like "*275*"
Если вы хотите получить больше свойств, например фамилию или почту пользователя, то вам стоит прочитать статью про Get-ADUser в Powershell.
Как узнать SID локального пользователя в Powershell
Всех пользователей со всеми идентификаторами мы можем получить так:
Get-LocalUser | fl
Если локальных пользователей много, то можно отфильтровать вывод способом похожим на примеры выше. Нужно добавить один параметр:
Get-LocalUser -Name *Admi* | fl
Получение в Powershell SID групп
Аналогично получению идентификаторов пользователей, можно узнать идентификаторы групп. Для доменных групп так:
Get-ADGroup -Filter *
Для варианта поиска по имени укажите соответствующее имя и ключ:
Get-ADGroup -Filter {Name -like "*RAS*"}
Если вам нужно больше примеров по работе с группами рекомендую почитать про Get-ADGroup в Powershell.
Для получения этих же данных, но по локальным группам в Powershell:
Get-LocalGroup | fl
...
Подписывайтесь на наш Telegram канал
Теги: #powershell #ad