Encontre nome de usuário excluído do SID no Windows Active Directory

Navegue suas respostas
1

Eu preciso encontrar um nome de usuário que foi excluído do AD usando apenas o SID. Eu entendo que o Windows AD deixa de ser um arquivo Tombstone que pode conter essa informação. Alguém pode me dar a sintaxe de um comando ou postar um documento que possa me apontar na direção certa?

    
por CLJ 05.10.2012 / 17:28

3 respostas

6

Exibição de objetos excluídos no Active Directory - link

A menos que o usuário tenha sido excluído por mais tempo do que o tempo de desativação de seu AD, ele estará lá.

Edit: E aqui está um artigo melhor, com fotos! - link

    
por 05.10.2012 / 17:41
1

Eu também pesquisei e, de fato, fiz como mencionado no site link .

Apenas na caixa de pesquisa que você escolhe como filtro (&(isDeleted=*)(objectSid=yourobjectSID))

Exemplo:
Filtro: (&(isDeleted=*)(objectSid=S-1-5-21-1601936709-1892662786-3840804712-315762))

    
por 27.08.2013 / 16:27
1

Encontrei este post ajudou a encontrar facilmente o nome do usuário excluído (no meu grupo de casos) de um SID. Parecia muito mais fácil do que as soluções anteriores publicadas.

Import-Module ActiveDirectory 

get-adobject -Filter 'isdeleted -eq $true -and name -ne "Deleted Objects" -and objectSID -like "Enter SID here"' -IncludeDeletedObjects -Properties samaccountname,displayname,objectsid

Notas:

  • Executar no domínio em que a conta excluída reside
  • Funciona no Windows 2008 R2 e superior, não tentei versões inferiores
  • Se você executar o 'Módulo do Active Directory para Windows Powershell', não precisará importar nenhum módulo
por 12.02.2018 / 18:37

Tags

CentOS 6 Instalação mínima do Kickstart: para máquinas virtuais JVM, MySQL e Apache Como os registros SPF reduzem o spam?