windows – 使用SID从Active Directory检索用户详细信息

前端之家收集整理的这篇文章主要介绍了windows – 使用SID从Active Directory检索用户详细信息前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
当我有他/她的SID时,如何在AD中找到用户.
我不想依赖其他属性,因为我试图检测这些属性的变化.
例:
我收到有关用户记录更改的消息,其中包含:
Message: User Account Changed:

    Target Account Name:    test12

    Target Domain:  DOMAIN

    Target Account ID:  %{S-1-5-21-3968247570-3627839482-368725868-1110}

    Caller User Name:   Administrator

    Caller Domain:  DOMAIN

    Caller logon ID:    (0x0,0x62AB1)

    Privileges: -

我想通知用户有关更改的信息.所以我需要他们来自AD的帐户信息.

启动Windows PowerShell并运行:
$strSID="S-1-5-21-500000003-1000000000-1000000003-1001"
$uSid = [ADSI]"LDAP://<SID=$strSID>"
echo $uSid

输出应该看起来像这样,

distinguishedName : {CN=John Doe,OU=Domain Admins,OU=People,OU=xxx,DC=xxx}
Path              : LDAP://<SID=S-1-5-21-500000003-1000000000-1000000003-1001>

猜你在找的Windows相关文章