У Виндовс окружењу, сваком домену и локалном кориснику, групи и другим безбедносним објектима додељује се јединствени идентификатор - Сигурност Идентификатор или СИД. СИД, а не корисничко име, користи се за контролу приступа различитим ресурсима: мрежним мапама, регистрационим кључевима, објектима датотечног система, штампачима итд. У овом ћемо чланку показати неколико једноставних начина за проналажење СИД-а корисника или групе (локалног или из Ацтиве Дирецтори-а), а обрнути поступак је одређивање имена Виндовс корисника или групе из познатог СИД-а.
Да бисте претворили корисничко име у СИД, можете користити разлике у услужном програму из пакета Сисинтерналс - ПсГетСид. Али мораће да се преузме и инсталира на сваки рачунар ручно. Пример коришћења ПсГетСИД за СИД корисника по имену налога:псгетсид пц1 \ јјсмитх
Добијање налога од стране СИД-а:
псгетсид С-1-5-21-1175651296-1316133944-203321314-1005
По мом мишљењу, најлакши начин за претворбу СИД -> корисничко име и корисничко име -> СИД је најлакши за употребу наредби наредбеног ретка или једноставних ПоверСхелл цмдлета:
Садржај:
- Како до локалног корисника СИД?
- Нађите СИД корисника или групе у АД домену по имену
- Како сазнати име корисничког налога или групе према СИД-у?
- Потражите објекте у Ацтиве Дирецтори-у од стране СИД-а
Како до локалног корисника СИД?
Да бисте добили СИД локалног налога на овом рачунару, можете користити услужни програм вмиц, који вам омогућава приступ ВМИ простору рачунара. Да бисте добили СИД локалног корисника тест_усер, можете користити услужни програм ВМИЦ:
вмиц усераццоунт где наме = "тест_усер" добијате сид
Тим нам је вратио СИД одређеног корисника - С-1-5-21-1175651296-1316126944-203051354-1005.
Ако треба да пронађете СИД тренутног корисника (под којим се наредба извршава), користите следећу наредбу:
вмиц усераццоунт где наме = "% усернаме%" добије сид
Коришћење две класе .НЕТ Систем.Сецурити.Принципал.СецуритиИдентифиер и Систем.Сецурити.Принципал.НТАццоунт корисника СИД можете добити помоћу ПоверСхелл:
$ објУсер = Нови објектни систем.Сецурити.Принципал.НТАццоунт ("ЛОЦАЛ_УСЕР_НАМЕ")
$ стрСИД = $ објУсер.Транслате ([Систем.Сецурити.Принципал.СецуритиИдентифиер])
$ стрСИД.Валуе
Нађите СИД корисника или групе у АД домену по имену
СИД тренутног налога домена можете сазнати помоћу наредбе:
вхоами / корисник
СИД корисника домена можете сазнати користећи ВМИЦ. У овом случају наредба мора навести име домена:
вмиц усераццоунт где (наме = 'јјсмитх' и домаин = "цорп.винитпро.ру") добијате сид
Да бисте набавили СИД корисника домена, можете користити Гет-АДУсер цмдлет, који је део активног модула директорија за Виндовс ПоверСхелл. Набавите СИД за јјсмитх налог:
Гет-АДУсер -Идентити 'јјсмитх' | одаберите СИД
Можете добити СИД АД групе користећи други цмдлет, Гет-АДГроуп:
Гет-АДГроуп -Филтер Наме -лике "мск-админ *" | Изаберите СИД
Ако АД модул за ПоверСхелл није инсталиран на вашем рачунару, СИД корисника можете добити помоћу .Нет класа које смо раније споменули:
$ објУсер = Нев-Објецт Систем.Сецурити.Принципал.НТАццоунт ("цорп.винтпро.ру", "јјсмитх")
$ стрСИД = $ објУсер.Транслате ([Систем.Сецурити.Принципал.СецуритиИдентифиер])
$ стрСИД.Валуе
Иста наредба ПоверСхелл у једној линији:
(нев-објецт сецурити.принципал.нтаццоунт "јјсмитх"). транслате ([сецурити.принципал.сецуритиидентифиер])
Како сазнати име корисничког налога или групе према СИД-у?
Да бисте сазнали име корисничког налога по СИД-у (обрнути поступак), можете да користите једну од следећих наредби:
вмиц усераццоунт где сид = "С-1-3-12-12452343106-3544442455-30354867-1434" добијемо име
На ПоверСхелл-у можете добити корисничко име за његов СИД користећи АД модул за ПоверСхелл:
Гет-АДУсер-Идентитет С-1-5-21-247647651-3952524288-2944781117-23711116
Да бисте пронашли име групе домена по познатом СИД-у, користите наредбу:
Гет-АДГроуп-Идентитет С-1-5-21-247647651-3952524288-2944781117-23711116
Такође можете да пронађете СД групу и корисника користећи уграђене ПоверСхелл класе (без додатних модула):
$ објСИД = Нови објектни систем.Сецурити.Принципал.СецуритиИдентифиер ("С-1-5-21-2470456651-3958312488-29145117-23345716")
$ објУсер = $ објСИД.Транслате ([Систем.Сецурити.Принципал.НТАццоунт])
$ објУсер.Валуе
Потражите објекте у Ацтиве Дирецтори-у од стране СИД-а
Ако не знате којој врсти АД објекта припада СИД и који тачан цмдлет треба да га пронађете (Гет-АдУсер, Гет-АДЦомпутер или Гет-АДГроуп), можете користити универзални метод проналаска објеката у Ацтиве Дирецтори-у помоћу СИД-а помоћу Гет цмдлет-а -АДОбјецт.
$ сид = 'С-1-5-21-2470146651-3951111111-2989411117-11119501'
Гет-АДОбјецт -ИнцлудеДелетедОбјецтс -Филтер "објецтСид -ек '$ сид'" | Селецт-Објецт наме, објецтЦласс
СИД
У нашем случају АД објект који има одређени СИД је рачунар (објецтЦласс).
