Startseite > Dokumentation > Microsoft > Active Directory > Active Directory - SID eines User Objekts ermitteln
 
 
 
 

Active Directory - SID eines User Objekts ermitteln


Beschreibung

Diese Anleitung soll diverse Möglichkeiten darstellen, wie Sie die SID (Security Identifier) eines AD Objekts ermitteln können. Die SID ist eindeutig und ändert sich nicht auch wenn dem Objekt ein anderer/neuer Name (CN) vergeben wird.

 

Variante 1 - PowerShell Abfrage (ab Win2008R2):

  1. Öffnen Sie eine PowerShell Console.
  2. Laden Sie das AD Modul (Import AD Modul - LINK).
  3. Geben Sie folgendes Kommando ein um eine SID zu ermitteln:

    Get-ADUser -Identity *NameDesUserObjektes*

 

Variante 2 -  Active Directory-Benutzer und -Computer Abfrage:

  1. Öffnen Sie die Active Directory-Benutzer und -Computer Console: dsa.msc
  2. Klicken Sie im Fentermenü auf Ansicht und wählen Erweiterte Features aus.
  3. Suchen Sie nun einen/den gewünschten User und öffnen dessen Objekt mit der Rechten Maustaste > Eigenschaften.
  4. Klicken Sie auf den Reiter Attribut-Editor uns suchen in der Liste nach dem Attribut objectSid.

 

Variante 3 - Lokale Abfrage via CMD:

  1. Öffnen Sie eine CMD Console.
  2. Geben Sie folgendes Kommando ein: whoami -user

Sie erhalten Anschließend eine Ausgabe der Benutzerinformationen (Benutzername und SID) 

 


Quelle: http://deadaffebeef.com/blog/sid-eines-benutzers-ermitteln/