PowerShell - 获取 Active Directory 中的用户 SID

SID（安全标识符）是分配给 Windows 计算机、组或域控制网络上的计算机上的每个用户的唯一 ID 号。

PowerShell中的Get-LocalUser cmdlet获取本地用户帐户信息，它使用SID属性来获取当前用户的sid。

PowerShell 中的 Get-AdUser cmdlet 使用 SID 属性来获取广告用户 SID。

PowerShell 中的 Get-AdComputer cmdlet 使用 SID 属性在活动目录中查找计算机 SD。

在本文中，我将解释如何在 Active Directory 用户和计算机中查找 SID、获取当前用户 SID 或使用 PowerShell Get-LocalUser cmdlet 获取本地用户 SID。

PowerShell Get-LocalUser cmdlet 获取本地用户帐户、内置帐户和用户帐户详细信息 SID、用户名和启用状态。

让我们了解如何在 PowerShell 中使用 Get-LocalUser 来获取本地用户的 SID Active Directory cmdlet（例如 Get-AdUser、Get-AdComputer 和 Get-AdGroup）来查找 aduser SID、adcomputer SID 和 adgroup SID分别举例说明。

在 PowerShell 中获取当前用户 SID

您可以使用获取用户帐户详细信息的 Get-LocalUser cmdlet 在 PowerShell 中获取当前用户 SID，运行以下命令来获取用户 SID

Get-LocalUser -Name $env:USERNAME | Select sid

在上面的 PowerShell 脚本中，Get-LocalUser 获取由环境变量 $env:USERNAME 指定的用户帐户详细信息，并将输出传递给第二个命令。

第二个命令获取当前用户的SID如下

在 PowerShell 中获取本地用户 SID

您可以使用 Get-LocalUser 在 PowerShell 中获取本地用户 SID，如下所示

Get-LocalUser -Name 'garyw' | Select sid

在上面的 PowerShell 脚本中，Get-LocalUser cmdlet 使用 Name 参数指定用户名，并使用 Select sid 检索用户的 sid。 SID 属性的值包含用户 sid。

在 Active Directory 中获取 AdUser SID

使用 PowerShell 中的 Get-AdUser cmdlet 检索 Active Directory 用户。它有一个 SID 属性，用于获取 Active Directory 中的 aduser SID。

运行以下脚本来检索用户的 sid。

 Get-AdUser -Identity toms | Select Name, SID, UserPrincipalName

在上面的 PowerShell 脚本中，Get-ADUser cmdlet 获取 Identity 参数指定的用户的 SID，并在 PowerShell 中选择名称、用户的 SID 和用户主体名称。

上述脚本到 get-aduser SID 的输出如下

PS C:\Windows\system32> Get-AdUser -Identity toms | Select Name, SID, UserPrincipalName

Name      SID                             UserPrincipalName
----      ---                            -----------------
Tom Smith S-1-5-21-1326752099-4012446882-462961959-1103 [email 

获取 Active Directory 中的计算机 SID

PowerShell 中的 Get-AdComputer cmdlet 获取一台或多台计算机帐户详细信息。它有一个 SID 属性，用于获取计算机 SID。

运行以下 PowerShell 脚本以检索 Active Directory 中计算机的 SID。

 Get-AdComputer -filter * | select Name, SID

在上面的 PowerShell 脚本中，活动目录中的 Get-AdComputer cmdlet 获取计算机帐户详细信息，并使用管道运算符选择活动目录中计算机的计算机名称和 SID

PS C:\Windows\system32> get-adcomputer -filter * | select Name, SID

Name     SID
----     ---
ENGG-PRO S-1-5-21-1326752099-4012446882-462961959-1000
OPER-01  S-1-5-21-1326752099-4012446882-462961959-3104

获取 Active Directory 中的 AD 组 SID

PowerShell 中的 Get-AdGroup cmdlet 获取一个或多个 Active Directory 组。它有一个SID属性，用于获取AD中的广告组SID。

运行以下 PowerShell 脚本来检索广告组的 SID。

Get-ADGroup -Identity SalesLeader | Select Name, SID

在上面的 PowerShell 脚本中，Get-AdGroup cmdlet 获取由 Identity 参数指定的广告组帐户，并使用管道运算符在 Active Directory 中选择广告组的名称和 SID。

上述脚本获取广告组 SID 的输出如下

PS C:\Windows\system32> Get-ADGroup -Identity SalesLeader | Select Name, SID

Name        SID
----        ---
SALESLeader S-1-5-21-1326752099-4012446882-462961959-3105

获取 Active Directory 中域的 SID

Active Directory 中的 Get-AdDomain cmdlet 获取域信息。它有一个DomainSID属性，用于获取AD中域的SID。

运行以下 PowerShell 脚本以检索 Active Directory 中的域 SID。

Get-ADDomain -Identity SHELLPRO | Select Name, DomainSID

在上面的 PowerShell 脚本中，Get-AdDomain cmdlet 获取由 Identity 参数指定的域信息，并将输出通过管道输出到 Active Directory 中的 Select Name 和 Domain SID

获取 Active Directory 中所有域的 SID

使用 Get-AdForest cmdlet 获取活动目录中所有域的 SID。

(Get-ADForest).Domains| %{Get-ADDomain -Server $_}|select name, domainsid

结论

希望上面关于如何在PowerShell中获取本地用户SID、获取当前用户SID以及在Active Directory用户和计算机中查找SID的文章对您有所帮助。

您可以使用 Get-ADUser、Get-AdComputer 和 Get-AdGroup 等 Active Directory cmdlet 在 Active Directory 用户和计算机中查找 SID，获取使用 Active Directory 中可用的不同 cmdlet 的广告用户 SID、广告计算机 SID。

您可以在 ShellGeek 主页上找到有关 PowerShell Active Directory 命令和 PowerShell 基础知识的更多主题