当我有他/她的SID时,如何在AD中找到用户.
我不想依赖其他属性,因为我试图检测这些属性的变化.
例:
我收到有关用户记录更改的消息,其中包含:
我不想依赖其他属性,因为我试图检测这些属性的变化.
例:
我收到有关用户记录更改的消息,其中包含:
Message: User Account Changed: Target Account Name: test12 Target Domain: DOMAIN Target Account ID: %{S-1-5-21-3968247570-3627839482-368725868-1110} Caller User Name: Administrator Caller Domain: DOMAIN Caller logon ID: (0x0,0x62AB1) Privileges: -
启动Windows PowerShell并运行:
$strSID="S-1-5-21-500000003-1000000000-1000000003-1001" $uSid = [ADSI]"LDAP://<SID=$strSID>" echo $uSid
输出应该看起来像这样,
distinguishedName : {CN=John Doe,OU=Domain Admins,OU=People,OU=xxx,DC=xxx} Path : LDAP://<SID=S-1-5-21-500000003-1000000000-1000000003-1001>