Как получить SID домена Windows с помощью WMIC?

703
Shuzheng

Я ищу решение WMIC для получения SID домена Windows. Я могу найти только решения для PowerShell, однако я предпочитаю подход WMIC.

В Google существует множество примеров получения SID пользователей домена, но ни один из них не рассказывает, как получить SID компьютера или домена.

0
wmic useraccount list? DrMoishe Pippik 5 лет назад 0
Просто чтобы уточнить, вы ищете не SID пользователя AD, а SID компьютера AD (объекта) или SID самого домена (незнакомый с этим)? Если это так, то wmic может оказаться неподходящим инструментом для этой работы, поскольку он сосредоточен на локальной машине, вам придется обратиться к командам powershell или adquery. Разве вы не собираетесь запускать коммутатор wmic / node на сервере AD? gregg 5 лет назад 0
@gregg - да, я ищу SID, связанные с компьютерами AD или самим доменом. Как бы выглядели запросы, используя adquery или wmic / node? Shuzheng 5 лет назад 0
Пожалуйста, отредактируйте свой вопрос, чтобы уточнить. Честно говоря, я не уверен, что WMIC может предоставить локальный SID ПК (или удаленный ПК через wmic os / node: "HOSTNAME"). adquery - это не команда, я имел в виду dsquery; однако для этого требуется RSAT (средства удаленного администрирования сервера). Так что PowerShell является лучшим встроенным вариантом, но он также может передавать по RSAT. Вот несколько ссылок: https://ss64.com/nt/dsquery.html https://support.microsoft.com/en-us/help/2693643/remote-server-administration-tools-rsat-for-windows- операционные системы gregg 5 лет назад 0

1 ответ на вопрос

1
Twisty Impersonator

Насколько мне известно, «SID домена» как таковой отсутствует . Я предполагаю, что вы имеете в виду идентификатор домена, который однозначно идентифицирует домен в лесу AD.

Каждый идентификатор безопасности в домене Active Directory включает идентификатор домена. Мне неизвестна команда WMIC, которая возвращает только этот идентификатор; однако его легко экстраполировать, проверив SID любого принципа в домене.

Например, следующая команда WMIC возвращает идентификатор безопасности группы «Администраторы домена»:

C:\>wmic group where name="Domain Admins" get name,sid,domain Domain Name SID CONTOSO Domain Admins S-1-5-21-1004336348-1177238915-682003330-512

Как объясняется в статье Microsoft Docs « Как работают идентификаторы безопасности», SID состоит из следующих компонентов:

  • Уровень редакции (1)
  • Идентификационный орган (5, NT Authority)
  • Идентификатор домена (21-1004336348-1177238915-682003330, Contoso)
  • Относительный идентификатор (512, Администраторы домена)

Поэтому вам просто нужно удалить уровень ревизии, полномочия идентификатора и RID для получения части идентификатора домена.

Что вы имеете в виду «per se»? Каждый домен имеет свой SID, точно так же как компьютеры имеют SID, выданный доменом. Shuzheng 5 лет назад 0
Что такое «Contoso»? И вы говорите «Администраторы домена», но пишете «Пользователи домена» внизу (512 против 513) - спасибо! Shuzheng 5 лет назад 0
Пользователи домена были опечаткой ... Я это исправил. [Contoso] (https://en.m.wikipedia.org/wiki/Contoso?wprov=sfla1) - вымышленный домен, используемый в качестве примера в документации Microsoft. Можете ли вы дать ссылку на информацию, подтверждающую, что существует такая вещь, как SID домена? Twisty Impersonator 5 лет назад 0
См. Здесь: https://msdn.microsoft.com/en-us/library/cc246018.aspx: особенно предложение: «Всякий раз, когда создается новый орган выдачи под Windows (например, развернут новый компьютер или создан домен) , ему присвоен SID "... Можете уточнить? Shuzheng 5 лет назад 0

Похожие вопросы