Wie bekomme ich eine SID der Windows Domäne mit WMIC?

712
Shuzheng

Ich suche nach einer WMIC-Lösung, um die SID einer Windows-Domäne zu erhalten. Ich kann nur Lösungen für PowerShell finden, jedoch bevorzuge ich den WMIC-Ansatz.

Bei Google gibt es viele Beispiele, wie man die SID von Domain-Nutzern erhält, aber es gibt keine Hinweise darauf, wie man die SID eines Computers oder einer Domain erhält.

0
wmic benutzerkonto liste? DrMoishe Pippik vor 6 Jahren 0
Nur um zu verdeutlichen, dass Sie nicht nach einer AD-Benutzer-SID suchen, sondern eher nach einer AD-Computer- (Objekt-) SID oder der Domänen-SID (mit der Sie nicht vertraut sind)? Wenn dies der Fall ist, da wmic möglicherweise das falsche Werkzeug für den Job ist, da der Fokus auf dem lokalen Computer liegt, müssen Sie nach Powershell- oder Adquery-Befehlen suchen. Wenn Sie nicht wmic / node switch auf einem AD-Server ausführen möchten? gregg vor 6 Jahren 0
@gregg - Ja, ich suche nach SIDs, die AD-Computern oder der Domäne selbst zugeordnet sind. Wie würden die Abfragen mit Adquery oder Wmic / Node aussehen? Shuzheng vor 6 Jahren 0
Bitte bearbeiten Sie Ihre Frage, um dies zu klären. Ich bin ehrlich gesagt nicht sicher, ob WMIC die lokale PC-SID (oder den Remote-PC über Wmic os / node: "HOSTNAME") bereitstellen kann. adquery ist kein Befehl, ich meinte dsquery; Es erfordert jedoch RSAT (Remote Server Admin Tools). Powershell scheint also die beste integrierte Option zu sein, kann aber auch auf RSAT übertragen werden. Hier sind einige Links: https://ss64.com/nt/dsquery.html https://support.microsoft.com/de-de/help/2693643/remote-server-administration-toolss-rsat-for-windows- Betriebssysteme gregg vor 6 Jahren 0

1 Antwort auf die Frage

1
Twisty Impersonator

Meines Wissens gibt es keine "Domain-SID" per se . Ich gehe davon aus, auf was Sie sich beziehen, ist der Domänenidentifizierer, der eine Domäne innerhalb der AD-Gesamtstruktur eindeutig identifiziert.

Jede SID in einer Active Directory-Domäne enthält die Domänenkennung. Mir ist kein WMIC-Befehl bekannt, der nur diesen Bezeichner zurückgibt . Es lässt sich jedoch leicht extrapolieren, indem die SID eines Prinzips in der Domäne überprüft wird.

Der folgende WMIC-Befehl gibt beispielsweise die SID der Gruppe der Domänen-Admins zurück:

C:\>wmic group where name="Domain Admins" get name,sid,domain Domain Name SID CONTOSO Domain Admins S-1-5-21-1004336348-1177238915-682003330-512

Wie im Microsoft Docs-Artikel Funktionsweise von Sicherheitskennungen erläutert, besteht eine SID aus den folgenden Komponenten:

  • Ein Revisionsstand (1)
  • Eine Identifizierungsstelle (5, NT-Behörde)
  • Eine Domänenkennung (21-1004336348-1177238915-682003330, Contoso)
  • Ein relativer Bezeichner (512, Domain Admins)

Daher müssen Sie lediglich den Revisionsstand, die Bezeichnerautorität und die RID entfernen, um den Domänenbezeichneranteil abzuleiten.

Was meinst du mit "per se"? Jede Domäne hat selbst eine SID, genau wie Computer, deren SID von der Domäne ausgegeben wird. Shuzheng vor 6 Jahren 0
Was ist "Contoso"? Und Sie sagen "Domain Admins", aber schreiben Sie "Domain Users" darunter (512 vs. 513) - danke! Shuzheng vor 6 Jahren 0
Domänenbenutzer war ein Tippfehler ... Ich habe das behoben. [Contoso] (https://en.m.wikipedia.org/wiki/Contoso?wprov=sfla1) ist eine fiktive Domäne, die als Beispiel in der Microsoft-Dokumentation verwendet wird. Können Sie auf Informationen verweisen, die bestätigen, dass es eine Domänen-SID gibt? Twisty Impersonator vor 6 Jahren 0
Siehe hier: https://msdn.microsoft.com/de-de/library/cc246018.aspx: Insbesondere der Satz: "Immer wenn eine neue ausstellende Behörde unter Windows erstellt wird (z. B. eine neue Maschine oder eine erstellte Domäne). wird eine SID zugewiesen "... Können Sie das klarstellen? Shuzheng vor 6 Jahren 0

Verwandte Probleme