ฉันกำลังมองหาโซลูชัน WMIC เพื่อรับ SID ของโดเมน Windows ฉันสามารถค้นหาวิธีแก้ปัญหาสำหรับ PowerShell ได้ แต่ฉันชอบวิธีการของ WMIC
มีตัวอย่างจำนวนมากใน Google เพื่อรับ SID ของผู้ใช้โดเมน แต่ไม่มีใครบอกวิธีรับ SID ของคอมพิวเตอร์หรือโดเมน
ฉันกำลังมองหาโซลูชัน WMIC เพื่อรับ SID ของโดเมน Windows ฉันสามารถค้นหาวิธีแก้ปัญหาสำหรับ PowerShell ได้ แต่ฉันชอบวิธีการของ WMIC
มีตัวอย่างจำนวนมากใน Google เพื่อรับ SID ของผู้ใช้โดเมน แต่ไม่มีใครบอกวิธีรับ SID ของคอมพิวเตอร์หรือโดเมน
คำตอบ:
ความรู้ของฉันไม่มี "SID โดเมน" ต่อ se ฉันถือว่าสิ่งที่คุณอ้างถึงคือ Domain Identifier ซึ่งระบุโดเมนภายในฟอเรสต์ AD โดยเฉพาะ
SID แต่ละรายการในโดเมน Active Directory มี Domain Identifier ฉันไม่ทราบคำสั่ง WMIC ที่ส่งกลับเฉพาะตัวระบุนี้ อย่างไรก็ตามมันง่ายที่จะคาดการณ์ได้โดยการตรวจสอบ SID ของหลักการใด ๆ ในโดเมน
ตัวอย่างเช่นคำสั่ง WMIC ต่อไปนี้จะส่งคืน SID ของกลุ่ม Domain Admins:
C:\>wmic group where name="Domain Admins" get name,sid,domain
Domain Name SID
CONTOSO Domain Admins S-1-5-21-1004336348-1177238915-682003330-512
ตามที่อธิบายไว้ในบทความ Microsoft เอกสารวิธีการทำงานของตัวระบุความปลอดภัย SID ประกอบด้วยส่วนประกอบต่อไปนี้:
ดังนั้นคุณเพียงแค่ต้องตัดระดับการแก้ไขสิทธิ์ของตัวระบุและ RID เพื่อให้ได้ส่วน Domain Identifier