Como obter o SID do domínio do Windows usando o WMIC?

0

Estou procurando uma solução WMIC para obter o SID de um domínio do Windows. Eu só posso encontrar soluções para o PowerShell, no entanto eu prefiro a abordagem WMIC.

Existem muitos exemplos no Google para obter o SID dos usuários do domínio, mas nenhum informa como obter um computador ou o SID do domínio.

    
por Shuzheng 22.08.2018 / 19:19

1 resposta

1

Até onde sei, não existe um "SID de domínio" per se . Eu presumo que você está se referindo é o identificador de domínio que identifica exclusivamente um domínio dentro da floresta do AD.

Cada SID em um domínio do Active Directory inclui o identificador de domínio. Não tenho conhecimento de um comando WMIC que retorne somente esse identificador; no entanto, é fácil extrapolá-lo inspecionando o SID de qualquer princípio no domínio.

Por exemplo, o seguinte comando WMIC retorna o SID do grupo Admins. do Domínio:

C:\>wmic group where name="Domain Admins" get name,sid,domain
Domain   Name           SID
CONTOSO  Domain Admins  S-1-5-21-1004336348-1177238915-682003330-512

Conforme explicado no artigo do Microsoft Docs Como funcionam os identificadores de segurança , um SID é composto pelos seguintes componentes:

  • Um nível de revisão (1)
  • Uma autoridade de identificador (5, autoridade do NT)
  • Um identificador de domínio (21-1004336348-1177238915-682003330, Contoso)
  • Um identificador relativo (512, administradores de domínio)

Portanto, você simplesmente precisa remover o nível de revisão, a autoridade do identificador e o RID para derivar a parte do Identificador de Domínio.

    
por 22.08.2018 / 21:44