当我有他/她的SID时,如何在AD中找到用户.
我不想依赖其他属性,因为我试图检测这些属性的变化.
例:
我收到有关用户记录更改的消息,其中包含:
我不想依赖其他属性,因为我试图检测这些属性的变化.
例:
我收到有关用户记录更改的消息,其中包含:
Message: User Account Changed:
Target Account Name: test12
Target Domain: DOMAIN
Target Account ID: %{S-1-5-21-3968247570-3627839482-368725868-1110}
Caller User Name: Administrator
Caller Domain: DOMAIN
Caller logon ID: (0x0,0x62AB1)
Privileges: -
启动Windows PowerShell并运行:
原文链接:https://www.f2er.com/windows/369713.html$strSID="S-1-5-21-500000003-1000000000-1000000003-1001" $uSid = [ADSI]"LDAP://<SID=$strSID>" echo $uSid
输出应该看起来像这样,
distinguishedName : {CN=John Doe,OU=Domain Admins,OU=People,OU=xxx,DC=xxx}
Path : LDAP://<SID=S-1-5-21-500000003-1000000000-1000000003-1001>
