Logo faq-o-matic.net
Logo faq-o-matic.net

Wie kann ich zu einem SID den Namen herausfinden?

27 Sep 2004
von veröffentlicht am27. September 2004, 16:51 Uhr Kurzlink http://faq-o-matic.net/?p=531 Zitatlink
Kategorie Kategorie: Active Directory, Scripting, Sicherheit, Windows   Translate with Microsoft Translator Translate EN

Wenn ein SID bekannt ist (beispielsweise weil er in einer Berechtigungsliste auftaucht), aber der Name dazu fehlt, kann man sich mit einem VB-Skript behelfen. Eine andere Variante wäre das Tool SID2User.

Achtung: Das Skript kann nur dann den Benutzernamen herausfinden, wenn das zugehörige Benutzerkonto noch existiert. In vielen Situationen, in denen nur der SID angezeigt wird, liegt das daran, dass das Benutzer- oder Gruppenkonto gelöscht wurde. In solchen Fällen gibt es natürlich nichts mehr nachzuschlagen. Allerdings ist es dann auch problemlos möglich, die entsprechenden Berechtigungseinträge zu diesem SID zu entfernen. Eine Möglichkeit dazu findet sich hier: Wie halte ich die ACLs auf meinem Fileserver sauber?

Nun das Skript getNameBySID.vbs:

  1. ' ************************************************************
  2. ' getNameBySID.vbs
  3. ' Ermittelt den Namen eines per SID wählbaren Benuzerkontos
  4. ' Achtung: Es dauert einen Moment, bis das Ergebnis erscheint!
  5. '
  6. ' Von Nils dot Kaczenski at mvps dot org
  7. ' Keine Gewähr, Einsatz auf eigene Gefahr!
  8. ' ************************************************************
  9.  
  10. strSearch = InputBox("Zu welchem SID wird der Name gesucht?", "getNameBySID", "S-1-5-32-544")
  11.  
  12. Set objWMI = GetObject("winmgmts:")
  13. strWQL = "select Name from win32_account where SID='" & strSearch & "'"
  14. Set objResult = objWMI.ExecQuery(strWQL)
  15.  
  16. For Each objAcc In objResult
  17.       strResult = objAcc.Name
  18. Next
  19.  
  20. InputBox "Der Name zu " & strSearch & " lautet: ", , strResult

Verwandte Beiträge:

  1. Wie kann ich zu einem Namen den SID (Security Identifier) herausfinden?
    Um den SID eines Benutzer- oder Gruppenkontos herauszufinden, gibt es keinen eingebauten Befehl. Mit einem WMI-Script geht es aber recht...
  2. Ein AD-Attribut zu einem Logon-Namen herausfinden
    Das folgende Skript gibt den Wert eines beliebigen Attributs aus dem Active Directory für einen User zurück, dessen Logon-Name (SAM-Name,...
  3. Wie kann ich Active Directory von einem DC gewaltsam entfernen?
    Der normale Weg, das AD von einem Domänencontroller zu entfernen, geht stets über das Dienstprogramm "dcpromo", mit dem das AD...
  4. Wie kann ich den Schreibschutz auf einem Dateiordner entfernen?
    Wenn man sich die Eigenschaften eines Dateiordners ansieht, wird oft die Markierung für den Schreibschutz angezeigt. Das hat aber in...
  5. Wie kann ich bei runas ein Kennwort mitgeben?
    Dazu gibt es keine Möglichkeit, die ausreichend sicher ist. runas selbst kennt den Schalter /savecred, mit dem man einmalig die...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=531
<<
>>

© 2005-2012 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!