Wie kann ich zu einem SID den Namen herausfinden?

Wenn ein SID bekannt ist (beispielsweise weil er in einer Berechtigungsliste auftaucht), aber der Name dazu fehlt, kann man sich mit einem VB-Skript behelfen. Eine andere Variante wäre das Tool SID2User (Download der kompilierten Fassung z.B. hier).

Achtung: Das Skript kann nur dann den Benutzernamen herausfinden, wenn das zugehörige Benutzerkonto noch existiert. In vielen Situationen, in denen nur der SID angezeigt wird, liegt das daran, dass das Benutzer- oder Gruppenkonto gelöscht wurde. In solchen Fällen gibt es natürlich nichts mehr nachzuschlagen. Allerdings ist es dann auch problemlos möglich, die entsprechenden Berechtigungseinträge zu diesem SID zu entfernen. Eine Möglichkeit dazu findet sich hier: Wie halte ich die ACLs auf meinem Fileserver sauber?

Nun das Skript getNameBySID.vbs:

1. ‚ ************************************************************
2. ‚ getNameBySID.vbs
3. ‚ Ermittelt den Namen eines per SID wählbaren Benuzerkontos
4. ‚ Achtung: Es dauert einen Moment, bis das Ergebnis erscheint!
5. ‚
6. ‚ Von Nils dot Kaczenski at mvps dot org
7. ‚ Keine Gewähr, Einsatz auf eigene Gefahr!
8. ‚ ************************************************************
10. strSearch = InputBox(„Zu welchem SID wird der Name gesucht?“, „getNameBySID“, „S-1-5-32-544“)
12. Set objWMI = GetObject(„winmgmts:“)
13. strWQL = „select Name from win32_account where SID='“ & strSearch & „‚“
14. Set objResult = objWMI.ExecQuery(strWQL)
16. For Each objAcc In objResult
17.       strResult = objAcc.Name
18. Next
20. InputBox „Der Name zu „ & strSearch & “ lautet: „, , strResult