如何在 Active Directory 中查找用户 SID

在本指南中，我将向您展示如何使用 PowerShell 和 AD Pro Toolkit 在 Active Directory 中查找用户 SID。我还将向您展示如何查找已删除用户帐户的 SID。

SID（安全标识符） 它是分配给 Windows 环境中每个安全主体（例如用户、组和计算机）的唯一编号。 SID 对于安全性非常重要，因为它们用于控制对应用程序、计算机访问、打印机等资源的访问。如果用户帐户在 Active Directory 中重命名或移动，SID 保持不变。

选项 1：使用 PowerShell 获取用户 SID

在此示例中，我将获取 Active Directory 中现有用户帐户的 SID。请参阅下文了解更多示例。

第 1 步。打开 PowerShell

第 2 步。运行以下命令。

get-aduser -Identity username | select name, SID

您可以在下面的红框中看到用户的SID。

选项 2：使用 AD Pro Toolkit 获取所有 AD 用户 SID

在此示例中，我将使用 AD Pro 工具包中包含的 AD 报告工具。该 GUI 工具可以轻松查找单个用户或所有域用户的 SID。

第 1 步：单击用户报告 -> 用户 SID，然后单击运行。单击浏览以选择 OU 或组。

获取已删除用户帐户的 SID

您是否遇到过在网络资源上看到 SID 但不知道它属于哪个帐户的问题？

例如，我有一个文件服务器，某些文件夹显示的是 SID，而不是用户或组。

如果您知道 SID 但不知道用户名，则可以使用以下命令查找该帐户。

$SID = "S-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXX"
Get-ADObject -IncludeDeletedObjects -Filter * -Properties * | where{$_.objectSid -eq $SID}

在下面的屏幕截图中，该命令返回了用户 Alvin Andes。

使用 PowerShell 获取所有 Active Directory 用户 SID

要获取所有域用户及其 SID 的列表，请使用以下命令。

get-aduser -filter * | select-object name, SID

从特定 OU 获取用户 SID

要从特定 OU 获取用户，您可以使用 searchbase 参数。在此示例中，我将获取采购 OU 中所有用户的帐户名和 SID。

get-aduser -filter * -searchbase "OU=Purchasing,OU=ADPRO Users,DC=ad,DC=activedirectorypro,DC=com" | select name, SID

获取 Active Directory 中的计算机 SID

要获取 Active Directory 中计算机对象的 SID，您可以使用 Get-ADComputer cmdlet。

Get-ADComputer -Filter * | Select-Object Name, SID

获取 Active Directory 中的组 SID

要获取 Active Directory 组的 SID，您可以使用 Get-ADGroup cmdlet。在此示例中，我将获取 Active Directory 域中 Accounting_Folders 组的 SID。

Get-ADGroup -Identity Accounting_Folders | Select-Object Name, SID

使用 GUI 工具搜索用户 SID

如果您不想弄乱 PowerShell 脚本，那么我推荐 AD Pro Toolkit。这是一个 GUI 桌面应用程序，可以轻松报告 Active Directory 中的对象。

您可以按 SID、用户名或显示名称进行搜索。运行用户 SID 报告，然后在搜索框中输入文本以搜索用户或 SID。

您可以下载 AD Pro Toolkit 的免费试用版并在您自己的环境中试用。您还可以预订演示，我们可以向您展示产品的现场演示。

结论

在本文中，我向您展示了如何在 Active Directory 中查找用户、组和计算机的 SID 的几个示例。查找用户帐户的 SID 可能不是您每天都会做的事情。当您仅在网络资源（例如文件共享）上看到 SID 时，通常需要它。然后，您可以使用本指南中显示的命令查找 SID 的用户帐户。

资源

• 安全标识符 Microsoft 文档
• 众所周知的小岛屿发展中国家