Sto facendo alcuni esercizi in un laboratorio di prova. Sono SYSTEM su Forest PDC.
Ho bisogno di capire il SID di un utente locale su una macchina in un altro dominio nella foresta.
Posso arrivarci con PTH ed eseguire un comando localmente, ma i miei esercizi dicono che dovrei essere in grado di farlo senza lasciare il PDC .
In Windows, come puoi interrogare gli utenti locali su una workstation di dominio, quando sei amministratore di dominio?
Bene, se hai mai utilizzato lo snap-in "Utenti e gruppi locali", saprai che è possibile. Ricorda che gli account non saranno effettivamente presenti in AD, quindi è necessario che il server remoto esegua la ricerca per te. In un programma C, puoi usare NetUserGetInfo per ottenere dettagli su un account specifico o NetUserEnum per ottenere un elenco di tutti gli utenti.
Tuttavia, penso che la soluzione migliore potrebbe essere l'utilizzo di PowerShell. Ecco un esempio:
([ADSI] 'WinNT://TABLET').Children |
Where {$_.schemaClassName -match "user"} |
Select Name, objectSid |
ForEach-Object {
New-Object -TypeName PSObject -Property @{
Name = $_.name[0]
SID = (New-Object Security.Principal.SecurityIdentifier ($_.objectSid[0]), 0).Value
}
} | Format-Table
Leggi altre domande sui tag windows domain domain-controller