Поиск SID в Powershell у пользователей и групп


24 августа 2019


Поиск SID в Powershell пользователей и групп

Для поиска SID в Powershell нам понадобится модуль Active Directory. Отмечу, что результат почти любого командлета Powershell обращенного к объекту AD будет возвращение его SID.

Если вы выполняете командлеты не на домен контроллере, то вам может понадобится импортировать модель AD:

Import-Module activedirectory

На домен контроллерах этого делать не надо.

Для получения SID всех пользователей можно выполнить следующий запрос:

Get-ADUser -Filter * | select SID

Если убрать часть после | , то мы получим базовую информацию о пользователях, а не только Security ID.

Для получения идентификатора конкретного пользователя, на моем примере "grigoriev", выполните:

Get-ADUser -Identity "grigoriev"

sid powershell

В предыдущем случае мы искали пользователей по точному соответствию. Если нам нужно найти, например, пользователей у которых имя начинается на "Admi" сделайте так:

Get-ADUser -Filter {Name -Like "admi*"}

Звездочка говорит, что мы ищем учетные записи, которые начинаются на admi и с неизвестным текстом после.

Аналогичный пример будет, если мы хотим узнать имя по SID пользователя. У нас могут быть какие-то цифры, которые можно использовать в следующем примере:

Get-ADUser -Filter * | where SID -Like "*275*"

Powershell поиск по SID

Если вы хотите получить больше свойств, например фамилию или почту пользователя, то вам стоит прочитать статью про Get-ADUser в Powershell.

 

Как узнать SID локального пользователя в Powershell

Всех пользователей со всеми идентификаторами мы можем получить так:

Get-LocalUser | fl

Если локальных пользователей много, то можно отфильтровать вывод способом похожим на примеры выше. Нужно добавить один параметр:

Get-LocalUser -Name *Admi* | fl

 

Получение в Powershell SID групп

Аналогично получению идентификаторов пользователей, можно узнать идентификаторы групп. Для доменных групп так:

Get-ADGroup -Filter *

Для варианта поиска по имени укажите соответствующее имя и ключ:

Get-ADGroup -Filter {Name -like "*RAS*"}

Получение SID группы в Powershell

Если вам нужно больше примеров по работе с группами рекомендую почитать про Get-ADGroup в Powershell.

Для получения этих же данных, но по локальным группам в Powershell:

Get-LocalGroup | fl

 

...

Теги: #powershell #ad


Популярные тэги
О блоге
Этот блог представляет собой конспекты выученного материала, преобретенного опыта и лучшие практики в системном администрировании и программировании.