Windows Server 20106 или 2019 - это корпоративное обязательство, разработанное Microsoft, с помощью которого она стремится предоставить администраторам и всему ИТ-персоналу лучшие инструменты для управления и контроля пользователей. В Windows Server, независимо от его версии, у нас есть Active Directory, с помощью которой выполняется весь процесс создания, управления или удаления таких объектов, как пользователи, группы или элементы, которые являются частью домена. Каждый из этих объектов состоит из ряда атрибутов, чтобы система могла их идентифицировать.
Одним из них является идентификатор безопасности или SID, и этот SID уникален для каждого объекта и может очень помочь в понимании того, кто принадлежит, особенно на уровне задач поддержки или аудита. Благодаря SID мы можем идентифицировать как конкретных пользователей, так и группы в общем виде, и их значения будут неизменными в любой операционной системе. Идентификаторы безопасности могут помочь нам решить проблемы как с безопасностью, так и с визуализацией. TechnoWikis объяснит, как мы можем увидеть этот SID пользователя в Windows Server 2019, но этот процесс применим к Windows Server 2016.
Чтобы не отставать, не забудьте подписаться на наш канал на YouTube! ПОДПИСЫВАТЬСЯ
Первый шаг, который нужно сделать, - это получить доступ к Windows PowerShell в качестве администратора, и у нас есть два варианта: идентифицировать пользователя по SID или узнать SID с именем пользователя. Шаг 1 Для этого процесса мы будем использовать командлет Get-ADUser, поскольку мы работаем в среде домена, и мы будем использовать следующий синтаксис для определения SID: Шаг 2 Там мы можем увидеть SID соответствующего пользователя в шестнадцатеричной строке. Если мы хотим получить доступ к гораздо более полной информации о пользователе, мы выполняем следующий синтаксис: Шаг 3 В результате мы находим такие детали, как: Это нормально, что в процессах отладки или управления мы сталкиваемся с различными идентификаторами безопасности, но логически мы не знаем, какому пользователю или объекту они принадлежат, Windows PowerShell дает нам возможность достоверно узнать, какой пользователь является владельцем этого идентификатора безопасности. Шаг 1 Чтобы идентифицировать пользователя по его SID, мы выполним следующий синтаксис: Шаг 2 Результат будет следующим. Как мы видим, сгенерированный результат совпадает с параметром «список-форматов» в предыдущей команде. Будет очень просто получить доступ не только к SID или имени пользователя, но и определить многие другие параметры, что является ценным подспорьем для всех типов задач администрирования или управления, которые мы должны выполнять в Windows Server 2016 или 2019. .1. Просмотр SID пользователя Active Directory в Windows Server 2019, 2016
Get-ADUser "пользователь" | выберите SID
Get-ADUser "пользователь" | список форматов
2. Идентифицировать пользователя по SID в Windows Server 2019, 2016
Get-ADUser -Identity "SID"
СТАТЬИ