Comment obtenir (ad) la personne de la personne LDAP par SID?
Compte tenu de la SID d'un utilisateur ou d'un groupe, comment puis-je trouver un objet LDAP qui lui appartient?
Server LDAP IST Active Directory (Windows Server 2008).
Une chaîne de requête LDAP serait utile.
Je souhaite que ce soit aussi facile que:
dsget user "objectSID={thesid},CN=Users,DC=domain,DC=com" -samid
Mais ce n'est pas; Annonce stocke les objetsID comme hexadécimal.
Les personnes sur Serverfault ont écrit quelques réponses qui peuvent aider, cependant:
récupérer les détails de l'utilisateur de Active Directory à l'aide de SID
Je vois que celui-ci est vieux, mais vous pouvez le faire dans ADUC en allant à la recherche personnalisée et en cliquant sur l'onglet Avancé.
La chaîne de requête LDAP est: (ObjectsID = SID)
Remplacez "SID" avec le SID que vous recherchez.
J'ai dû faire des traductions de SID à Nommer et retour à SID (pour les directeurs de sécurité étrangère) dans PowerShell en utilisant le code suivant:
function Find_By_SID($SID) {
//Searches Active Directory by SID
//Returns NetBios Name
// Example output: CONTOSO\User1
$account = New-Object Security.Principal.SecurityIdentifier("$SID")
$netbios = $account.Translate([Security.Principal.NTAccount])
return $netbios.Value
}
Il est de rechercher par SID à l'aide d'une requête LDAP. Par exemple:
dsquery * domainroot -filter "(objectSid=S-1-5-21-blah-blah-blah-500)"
ou, dans PowerShell,
Get-ADuser -LDAPFilter '(objectSid=S-1-5-21-blah-blah-blah-500)'
obtiendra le compte administrateur de domaine, si vous subissez votre valeur de domaine pour blah-blah-blah.