Как узнать sid компьютера
Обновлено: 06.07.2024
В среде Windows каждому пользователю назначается уникальный идентификатор, называемый идентификатором безопасности или SID, который используется для управления доступом к различным ресурсам, таким как файлы, ключи реестра, общие сетевые ресурсы и т. д. Мы можем получить SID пользователя с помощью команды WMIC USERACCOUNT. . Ниже вы можете найти синтаксис и примеры для него.
Получить SID локального пользователя
Например, чтобы получить SID для локального пользователя с логином "Джон", команда будет выглядеть следующим образом
Получить SID для текущего пользователя, вошедшего в систему
Чтобы получить SID для текущего вошедшего в систему пользователя, мы можем запустить следующую команду. Это не требует указания имени пользователя в команде. Это можно использовать в пакетных файлах, которые могут выполняться из разных учетных записей пользователей.
Получить SID для текущего пользователя домена, вошедшего в систему
Выполните команду whoami /user из командной строки, чтобы получить SID вошедшего в систему пользователя.
Пример:
Получить SID локального администратора компьютера
Получить SID для администратора домена
Найти имя пользователя по SID
А теперь совет: найти учетную запись пользователя, когда у вас есть SID. У одного из читателей этого поста был такой вариант использования, и он сам разобрался с командой с помощью приведенных выше команд. Добавляем сюда то же самое.
очень хорошее объяснение, просто великолепно
Привет, очень хороший пост!
Подскажите, как получить SID группы объявлений?
чтобы получить SID ADGroup, вы можете просто использовать PowerShell CmdLet Get-ADGroup:
Get-ADGroup -Identity «Имя группы»
DistinguishedName : CN=Administratoren,CN=Builtin,DC=domain,DC=com
GroupCategory : Security
GroupScope : DomainLocal
Name : Administratoren
ObjectClass : group
/>ObjectGUID: 7d6471ab-9ea3-4cc4-8652-be3345623291
SamAccountName: Administratoren
SID: S-1-5-32-544
Тот же самый командлет позволяет получить имя группы по заданному SID:
PS C:\Windows> Get-ADGroup -Identity S-1-5-32-544
DistinguishedName : CN=Administratoren,CN=Builtin,DC=horaios,DC=local
GroupCategory : Security
GroupScope : DomainLocal
Name : Administratoren
ObjectClass : group
/>ObjectGUID: 7d6471ab-9ea3-4cc4-8652-be3345623291
SamAccountName: Administratoren
SID: S-1-5-32-544
Привет, парень! Отличный пост.
Не могли бы вы рассказать мне, как получить SID администратора из cmd, используя другого пользователя, но администратора?
Как удалить SID в группе администратора.
Очень хороший пост. Спасибо, что поделились информацией.
Как получить идентификатор пользователя объявления, я не могу получить идентификатор пользователя с помощью команды whoami.
Как получить идентификатор объекта компьютера для всех пользователей в AD?
Спасибо.
Это можно сделать с помощью Powershell:
get-adcomputer -filter * | выберите Имя, SID
Это даст вам список с именами компьютеров и соответствующим SID.
для вывода в текст:
get-adcomputer -filter * | выберите Имя, SID >> C:\temp\computersandSID.txt
для вывода в csv:
get-adcomputer -filter * | выберите Имя, SID | выходной файл C:\temp\computersandSID.csv
это следует делать с контроллера домена или с клиента домена с помощью инструментов RSAT.
Мне нужно было наоборот, у меня был SID, и я хотел знать, что это за пользователь, поэтому я изменил команду wmic, и все заработало нормально:
учетная запись пользователя wmic, где sid=’S-1-5-21-….’ получить имя
Спасибо за совет!
Здравствуйте, Рофель! Рад, что эта статья помогла вам разобраться с командой для обратного варианта использования. Я включаю это в пост для других.
Привет. Есть ли способ установить SID в переменную?
Тем временем я получаю это через wmic useraccount get name,sid | findstr %userprofile:~9% или woami /user подойдет. ;)
и установить вручную.. :/
Привет и спасибо за этот совет!
Мне нужно создать небольшой скрипт для автоматического копирования некоторых файлов реестра.
Сначала он должен получить sid пользователя, а затем перейти к реестру — HKEY_USERS\%sid% и скопировать туда файлы.
Может ли кто-нибудь помочь мне с этим, пожалуйста?
Заранее спасибо!
Спасибо за эту страницу командной строки.
B/G: OS 7 Home Premium SP1 в среде с двойной загрузкой и Win 10
При проверке безопасности нескольких файлов я обнаружил два неизвестных SID аккаунта:
Учетная запись неизвестна (S-1-5-21- … -1001)
Учетная запись неизвестна (S-1-5-21- … -1007)
Мне не удалось удалить эти учетные записи, и они не отображались в UAC. Эти учетные записи имеют унаследованные свойства для КАЖДОГО файла. Если бы я удалил наследование, я бы вообще не смог получить доступ к файлу. Я установил UAC по умолчанию, который был отключен.
Оказалось, что сценарий двойной загрузки сгенерировал как минимум один из неизвестных SID. Я обнаружил, что SID действительно принадлежат моей Win 10. Поэтому, когда я получаю доступ к файлам в разделе Win7 из входа в систему Win 10, как я это делал, «неизвестный SID» действительно принадлежит пользователю в 10 (moi). < /p>
Вот какие командные строки я использовал:
WhoAmI «определяет текущего пользователя; работает в Win 7, 10, а также как команда Linux, насколько я понимаю.
учетная запись пользователя wmic, где name=’%username%’ get sid ; возвращает SID
Запуск последнего на Win 10 дал мне ровно один из неизвестных SID. Бинго!
У меня также есть виртуальные машины на моем компьютере с Win 7 с общей папкой, и мне интересно, создали ли они второй SID. Наконец, моя двойная загрузка на самом деле представляет собой тройную загрузку с Vista на втором диске, и я проверю ее SID. Я не помню, чтобы я обращался к данным из Vista в какой-либо другой раздел, но я скопировал файлы из Vista в 7.
По крайней мере, загадка решена тем, что у меня нет вируса, кейлоггера или какого-то мошеннического пользователя с полным доступом к моей машине.
Снова команда, которая помогла решить эту проблему, была следующей: wmic useraccount, где name=’%username%’ get sid
Большое спасибо,
Интересно, есть ли какая-либо опция или команда wmic useraccount для предоставления всех пользователей, принадлежащих к группе
Что-то вроде wmic useraccount get domain,name,sid, где SID=S-1-5-32-544 (это SID из команды Group)
Выглядит хорошо, спасибо всем, кто опубликовал эту информацию.
Теперь мне нужно поместить это в файл .bat, чтобы в итоге я мог получить переменную с идентификатором SID пользователя, которую затем можно использовать для перехода к местам, основанным на идентификаторе пользователя, например, в Win 10. есть папка «c:\users\public\publicaccountpictures\usersSID»
или я мог бы использовать ее, чтобы перейти к «фактическим» настройкам регистрации пользователя и т. д.
Можно ли использовать подстановочный знак в этой команде? Это как раз то, что я хотел сделать…
учетная запись пользователя wmic, где sid="S-1-5-21*" получить имя
Но это не работает.
@acg
вы можете использовать мой скрипт
—
wmic useraccount, где name='user' get sid >usersid.txt
БОЛЬШЕ /E +1 userid.txt > useridno.txt
set /p userid= Брайан
Привет!
Хорошая работа!
Как получить список (всех) зарегистрированных пользователей?
учетная запись пользователя wmic получить имя /все
На полпути. Есть ли способ отключить заголовки в ответе? Если нет, это хорошо только для вас, как для человека, и если это так, то в этой команде нет никакой ценности. Мне нужно иметь возможность использовать ответ в качестве значения в последующей команде, и я не хочу анализировать результаты.
если вам нужен номер (удалите SID)
учетная запись пользователя wmic, где name='user' get sid >usersid.txt
БОЛЬШЕ /E +1 userid.txt > useridno.txt
"name=" с заглавной буквы "Name="
учетная запись пользователя wmic, где Name='user' get sid >usersid.txt
БОЛЬШЕ /E +1 userid.txt > useridno.txt
Сэр,
я хочу отключить получение учетной записи пользователя WMIC имени, sid из домена (в целях безопасности). потому что локально я ввожу эту команду с локальной машины, она показывает весь список пользователей, поэтому на самом деле я не хочу видеть это в мастерской других пользователей.
Подскажите, как отключить
Как получить SID групп администраторов с помощью powershell для одной системы и группы систем
Как восстановить случайно удаленную учетную запись администратора
Ничего из вышеперечисленного не работает при запуске от имени обычного пользователя. (без прав администратора)
Используйте команду Whoami и преобразуйте ее вывод в powershell:
Это работает с ограниченными пользователями или пользователями домена.
как мне получить UID для определенного ID пользователя из AD?
В последнем примере «Найти имя пользователя по SID» можно изменить «wmic username» на «wmic group» на «Найти имя группы по SID». Возможно, это потребуется сделать на контроллере домена, или контроллер домена леса действительно даст результаты.
т.е. группа wmic, где sid=’S-1-5-21-_______-_______-_______-____’ получить имя
Если на компьютере с Windows есть 3 пользователя, я заметил, что при поиске SID всех пользователей изменяются только последние 4 цифры, а остальная часть UID остается прежней. Возможно ли, что предыдущие числовые числа будут совершенно разными для пользователей на одной и той же машине? Каковы будут эти условия?
Можете ли вы предоставить какую-либо ссылку, где я читал о том, как ОС Windows присваивает числовой SID или UID пользователям… какова методология
может кто-нибудь сказать, как получить sid контроллера домена?
Спасибо! Это было действительно полезно! Я нашел его особенно полезным, применяя его к другим псевдонимам и свойствам. Знаете ли вы, есть ли другой способ сравнения, кроме «=»? Было бы отлично, если бы я мог запросить *не равно*, но я пробовал "!=", "" и "NEQ" - ни один из них не работает в тестах, которые я запускал.
Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.
Райан Периан — сертифицированный ИТ-специалист, обладатель множества сертификатов в области ИТ и более 12 лет опыта работы на должностях поддержки и управления в сфере ИТ.
Что нужно знать
- В командной строке введите wmic useraccount get name,sid и нажмите Enter.
- Вы также можете определить SID пользователя, просматривая значения ProfileImagePath в каждом SID с префиксом S-1-5-21, перечисленные ниже:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Распространенная причина, по которой вам может потребоваться найти идентификатор безопасности (SID) для учетной записи пользователя в Windows, — это определить, в каком ключе в разделе HKEY_USERS в реестре Windows искать данные реестра, относящиеся к конкретному пользователю. Сопоставить SID с именами пользователей легко с помощью команды wmic, доступной из командной строки в большинстве версий Windows.
Как найти SID пользователя с помощью WMIC
Следуйте этим простым шагам, чтобы отобразить таблицу с именами пользователей и их соответствующими SID. Вероятно, потребуется всего минута, а может и меньше, чтобы найти SID пользователя в Windows через WMIC:
См. раздел Как найти SID пользователя в реестре далее по странице для получения инструкций по сопоставлению имени пользователя с SID с помощью информации в реестре Windows, что является альтернативой использованию WMIC. Команда wmic не существовала до Windows XP, поэтому вам придется использовать метод реестра в этих более старых версиях Windows.
Откройте Терминал Windows (Windows 11) или командную строку в более ранних версиях Windows. Если вы используете клавиатуру и мышь в Windows 11/10/8, самый быстрый способ — через меню опытного пользователя, доступное с помощью сочетания клавиш WIN+X.
Если вы не видите командную строку, введите cmd в строке поиска в меню "Пуск" и выберите "Командная строка", когда увидите ее.
Для этого вам не нужно открывать командную строку с повышенными привилегиями. Это требуется для некоторых команд Windows, но в приведенном ниже примере команды WMIC вы можете открыть обычную командную строку без прав администратора.
Введите следующую команду в командной строке точно так, как показано здесь, включая пробелы или их отсутствие:
<р>. а затем нажмите клавишу ВВОД.:max_bytes(150000):strip_icc()/001_how -to-find-a-users-security-identifier-sid-in-windows-2625149-5c74b645c9e77c0001f57abe.jpg)
Если вы знаете имя пользователя и хотите получить SID только этого пользователя, введите эту команду, но замените USER на имя пользователя (сохраните кавычки):
:max_bytes(150000):strip_icc( )/002_how-to-find-a-users-security-identifier-sid-in-windows-2625149-5c74b65cc9e77c0001d19bd3.jpg)
Если вы получили сообщение об ошибке, что команда wmic не распознана, измените рабочий каталог на C:\Windows\System32\wbem\ и повторите попытку. Это можно сделать с помощью команды cd (сменить каталог).
Вы должны увидеть таблицу, отображаемую в командной строке. Это список всех учетных записей пользователей в Windows, перечисленных по имени пользователя, за которым следует соответствующий SID учетной записи.
Теперь, когда вы уверены, что конкретное имя пользователя соответствует определенному SID, вы можете внести любые необходимые изменения в реестр или сделать что-то еще, для чего вам нужна эта информация.
:max_bytes(150000):strip_icc()/инструкции -find-a-users-security-identifier-sid-in-windows-2625149-color-V1-2cdc2fa15f724c1f8442105c53e2b2ba-9babd0dc568940bc9e4b6309fdf0a0e2.jpg)
Lifewire / Эмили Мендоса
Поиск имени пользователя по SID
Если у вас есть случай, когда вам нужно найти имя пользователя, но все, что у вас есть, это идентификатор безопасности, вы можете «обратить» команду следующим образом (просто замените этот SID на тот, о котором идет речь):
:max_bytes(150000):strip_icc()/003_how-to -find-a-users-security-identifier-sid-in-windows-2625149-5c74b674c9e77c000136a5e9.jpg)
Как найти SID пользователя в реестре
Вы также можете определить SID пользователя, просмотрев значения ProfileImagePath в каждом SID с префиксом S-1-5-21, указанном в этом ключе:
:max_bytes(150000):strip_icc()/004_how -чтобы-найти-идентификатор-безопасности-пользователей-sid-in-windows-2625149-5c74b692c9e77c0001e98d25.jpg)
Значение ProfileImagePath в каждом ключе реестра с именем SID указывает каталог профиля, который включает имя пользователя.
Например, значение ключа S-1-5-21-992878714-4041223874-2616370337-1001 на компьютере, который вы видите выше, — C:\Users\jonfi, поэтому мы знаем, что это SID для этого пользователя.
Этот метод сопоставления пользователей с SID покажет только тех пользователей, которые вошли в систему или вошли в систему и переключили пользователей. Чтобы продолжить использовать метод реестра для определения SID других пользователей, вам необходимо войти в систему как каждый пользователь в системе и повторить эти шаги. Это большой недостаток; предполагая, что вы можете, вам гораздо лучше использовать метод команды wmic, описанный выше.
Откройте командную строку, нажав клавишу Windows+R. Затем введите следующую команду и нажмите Enter: whoami /user.
Чтобы создать новую учетную запись пользователя в Windows, выберите Пуск > Настройки > Учетные записи > Семья и другие пользователи. В разделе Другие пользователи > Добавить другого пользователя выберите Добавить учетную запись. Введите информацию о пользователе и следуйте инструкциям.
Загрузить PsTools (2,7 МБ)
Введение
PsGetsid позволяет преобразовывать SID в их отображаемое имя и наоборот. Он работает со встроенными учетными записями, учетными записями домена и локальными учетными записями.
Установка
Просто скопируйте PsGetSid в путь к исполняемому файлу и введите "psgetsid".
Использование
Использование: psgetsid [\\computer[,computer[. ] | @file\ ] [-u имя пользователя [-p пароль]]] [учетная запись|SID]
| Параметр | Описание |
|---|---|
| -u | Указывает необязательное имя пользователя для входа на удаленный компьютер. |
| -p | Указывает необязательный пароль для имени пользователя. Если вы пропустите это, вам будет предложено ввести скрытый пароль. |
| Учетная запись | PsGetSid сообщит SID для указанной учетной записи пользователя, а не для компьютера . |
| SID | PsGetSid сообщит об учетной записи для указанного SID. |
| Компьютер | Указать PsGetSid для выполнения команды на указанном удаленном компьютере или компьютерах. Если вы опустите имя компьютера, PsGetSid запустит команду в локальной системе, а если вы укажете подстановочный знак (\\*), PsGetSid запустит команду на всех компьютерах в текущем домене. |
| @file | PsGetSid выполнит команду на каждом из компьютеров, перечисленных в файле. |
Если вы хотите увидеть SID компьютера, просто передайте имя компьютера в качестве аргумента командной строки. Если вы хотите увидеть SID пользователя, укажите имя учетной записи (например, «администратор») в командной строке и необязательное имя компьютера.
Укажите имя пользователя, если учетная запись, из которой вы работаете, не имеет прав администратора на компьютере, который вы хотите отправить. Если вы не укажете пароль в качестве опции, PsGetSid предложит вам ввести его, чтобы вы могли ввести его, не выводя его на дисплей.
Загрузить PsTools (2,7 МБ)
Инструменты Ps
PsGetSid — это часть растущего набора инструментов командной строки Sysinternals, которые помогают в администрировании локальных и удаленных систем под названием PsTools.
Как найти SID компьютера с Server 2008 R2. Я предполагаю, что тот же процесс подойдет для большинства компьютеров с Windows.
Популярные темы в Windows Server
Джастин1250
- отметить 224 лучших ответа
- thumb_up – 418 благодарных отзывов
2 ответа
Джастин1250
- отметить 224 лучших ответа
- thumb_up – 418 благодарных отзывов
Эта тема заблокирована администратором и больше не открыта для комментариев.
Чтобы продолжить это обсуждение, задайте новый вопрос.
Что бы вы сделали?
Итак, я работаю в MSP, который работает круглосуточно и без выходных. Старший инженер в нежелательную смену с 23:00 до 8:00 уходит. Теперь у меня есть возможность перейти на эту должность, насколько больше это должно потребовать компенсации в процентах от того, что я зарабатываю сейчас? и я скажу это.
Щелкни! Lapsus$, Excel RAT, Honda Hackers, Lunar Landers, Windows Easter Egg
Ваша ежедневная доза технических новостей. Вы должны это услышать. Подозреваемые Lapsus$ арестованы за взломы Microsoft, Nvidia, Okta. Больше информации о группе Lapsus$, ответственной за ряд недавних кибератак. Несколько из группы».
Искра! Серия Pro — 25 марта 2022 г.
Friday Из бесплатной энциклопедии Википедии. Другие значения см. в Friday (значения). Пятница — день недели между четвергом и субботой. В странах, принимающих обычай "понедельник-первый".
Читайте также: