מציאת SID ב-Active Directory Users and Computers באמצעות PowerShell

מדריכים
PowerShell

חיפוש סיד במשתמשים ומחשבים ב Active Directory באמצעות PowerShell. הסיד או מספר הזיהוי הבטיחותי הוא מספר יחיד שניתן לכל משתמש, קבוצה או מחשב ברשת שנשלטת על ידי המערכת הרשתית. לדוגמה, אם ניסינו אי-פעם לנהל הגנה על קבצים או תהליכים ברשת, אולי ראינו ערך רצף ארוך, משהו כמו S-1-5-21-3011698416-3634052959-2884390752-500. אם ראיתם משהו כזה קודם, אז נתקלתם בסיד.

לכל משתמש, קבוצה או מחשב יהיה סיד יחיד. אם מעולם לא שמעתם על סידים, אתם עלולים להיות מוזרים מהמטרה שלהם ואיך הם מתפרקים בתוך ה Active Directory (AD). אחרי הכל, אתם בדרך כלל לעולם לא תראו את הסידות הבטיחותיים האלה במראה.

המאמר הזה יסביר מה סיד הוא, איך למצוא סיד במשתמשים ומחשבים ב Active Directory, ומשתף אתכם במספר פקים על איך לקבל את הסיד בעזרת Windows PowerShell.

חיפוש סיד ב Active Directory

דרישות ראשוניות לדוגמה לדוח סיד

על מנת להשתמש במערך של פקים של Active Directory ובדוגמאות המוצגות במאמר הזה, הבטח שיש לך:

  • על מחשב Windows שחבר לרשת AD משתמש
  • מחובר כמשתמש בחשבון AD עם אפשרויות קריאה לרשת הפעילה.
  • יש לך את מודל ה PowerShell ל Active Directory והועבר בהצלחה

ניסוי חינמי לדוגמה לדוח סיד של Active Directory.

נסה אותנו בחינם, גישה לכל התכונות. – 200+ תבניות דוחות AD זמינות. אפשר להתאים בקלות את דוחות SID AD המשלך שלך.




מבוא למזהה אבטחה

A Security Identifier or SID is a unique string of values assigned to each security principal and security group by an authority, such as a Windows domain controller. When a security group or principal is created, security identification is made automatically. Once created, the SID is saved in the security database and can be accessed as needed.

על ידי שילוב ה-SID וההרשאות של המשתמש, Windows נותנת לנו, המשתמש, אסימון גישה בכל פעם שאנחנו נכנסים למערכת שלנו. אסימון הגישה הזה מספק את ההקשר האבטחתי ונותן לנו הרשאות וזכויות מתאימות לניהול המערכת שלנו ב-Windows. לכן, SID הוא אחד מהחלקים החיוניים של מודל האבטחה של Windows.

למעט ה-SIDs הנגררים באופן אוטומטי, ל-Windows יש כמה SIDs אוניברסליים ידועים, כמו כל אחד, רשות מקומית, עולם, רשות NT ו־כל השירותים. הטבלה הבאה מפרטת את ה-SIDs האוניברסליים הידועים.

Value Universal Well-Known SID Identifies
S-1-0-0 Null SID A group with no member objects. This SID is often used when a SID value is null or unknown.
S-1-1-0 World A group that includes everyone or all users.
S-1-2-0 Local Users who log on to local (physically connected)
S-1-2-1 Console Logon A group includes users logged on the physical console.
S-1-3-0 Creator Owner ID A SID to be replaced by the user’s security identifier who created a new object. This SID is used in inheritable ACEs.
S-1-3-1 Creator Group ID A SID is replaced by the primary-group SID of the user who created a new object. Use this SID in inheritable ACEs.
S-1-3-2 Creator Owner Server  
S-1-3-3 Creator Group Server  
S-1-3-4 Owner Rights A SID that represents the current owner of the object. When an ACE that carries this SID is applied to an object, the system ignores the object owner’s implicit READ_CONTROL and WRITE_DAC permissions for the object owner.
S-1-4 Non-unique Authority A Security Identifier that represents an identifier authority.
S-1-5 NT Authority A Security Identifier that represents an identifier authority.
S-1-5-80-0 All Services A group includes all service processes configured on the system. The operating system controls membership.

אם ברצונך ללמוד עוד על מזהה אבטחה, לחץ על קישור זה לתיעוד רשמי של מיקרוסופט.

קרא גםנסה דוחות משתמש ב Active Directory עם InfraSOS

מצא את ה-SID באובייקטים של Active Directory באמצעות PowerShell

עם PowerShell, אנו יכולים למצוא את ה-SID השונים של כל אובייקט בכל רמה. ה-SID ממוקם כמאפיין של משתמש, קבוצה, או אובייקט מחשב. נשתמש בפקודת Select-Object כדי לחלץ את מאפיין ה-SID מאובייקט PowerShell.

בקטע הבא, נתחיל עם השגת ה-SID של המשתמש המחובר כעת ונעבוד דרך הרמה העליונה של כל התחומים ביער.

קבלת ה-SID הנוכחי של משתמש פעיל ב-Active Directory ב-PowerShell

ניתן לקבל את ה-SID הנוכחי של המשתמש ב-PowerShell באמצעות פקודת ה-Get-LocalUser, שמקבלת פרטי חשבון משתמש. לדוגמה, רוץ את הפקודה הבאה כדי לקבל את ה-SID של המשתמש שמחובר כעת.

Get-LocalUser -Name $env:USERNAME | Select-Object  sid

בתסריט PowerShell לעיל, Get-LocalUser מקבל פרטי חשבון משתמש שצוין על ידי משתנה הסביבה $env:USERNAME.

$env:USERNAME הוא משתנה סביבתי environment variable ששומר מידע על סביבת המערכת והתוכניות. הנתיב של מערכת ההפעלה, מיקום ספריית ההתקנה של Windows, ומספר התהליכים המשמשים במערכת ההפעלה כלולים במידע זה. PowerShell יכול לגשת, לנהל, ולשנות משתנים סביבתיים.

קבלת ה-SID של משתמש מקומי ב-PowerShell

על השרת, חשבונות משתמש מקומיים נשמרים. אנו יכולים לתת לחשבונות אלה גישה והרשאות במערכת יחידה, אך רק באותו המחשב. חשבונות משתמש מקומיים הם עקרונות אבטחה המשמשים להגנה ולשליטה על גישה של שירות או משתמש למשאבים בשרת יחיד או בשרת חבר.

Get-LocalUser מחזיר את ה-SID של המשתמש המקומי דרך PowerShell, כפי שמוצג למטה. בעת השימוש בפקודת Get-LocalUser, אין צורך בטעינה וייבוא של המודול AD עדיין.

Get-LocalUser -Name 'johndoe' | Select-Object  sid

התסריט PowerShell מציין את שם המשתמש המקומי כדי לקבל את ה-SID של המשתמש המקומי.

קרא גםנסה דיווחי מחשב פעיל בעזרת כלי דיווחי InfraSOS

קבל את סיד המשתמש של Active Directory ב-PowerShell

מכיוון שנפעיל פקודת Active Directory, נצטרך לייבא את המודול AD שיובא.

Import-Module ActiveDirectory

ניתן לקבל את סיד המשתמש של ה-Active Directory באמצעות הפקודה Get-ADUser, המביאה פרטי חשבון משתמש AD אחד או יותר. הפעל את הפקודה הבאה.

Get-AdUser -Identity toms | Select Name, SID, UserPrincipalName

בתסריט PowerShell הנ"ל, פקודת ה-Get-ADUser משיגה את סיד המשתמש של ה-AD שצוין על ידי פרמטר הזיהוי. בנוסף, הפרמטר בוחר את שמו, את ה-SID של המשתמש ב-AD, ואת המאפיינים של שם המשתמש העיקרי ב-PowerShell.נסה את כלי הדיווח והבדיקה שלנו עבור Active Directory ו-Office 365

נסה את כלי הדו"חות והביקורת שלנו עבור Active Directory & Office 365

נסה אותנו בחינם. ישנם מאות תבניות דו"חות זמינות. בקלות תוכל להתאים דו"חות משלך על AD, Azure AD & Office 355.




קבל את סידי המחשב של Active Directory ב-PowerShell

אנו יכולים לקבל לא רק סידים ממשתמשים אלא גם מחשבים שמחוברים לאירוח. אנו יכולים לקבל סידי מחשב של Active Directory באמצעות הGet-ADComputer פקודה. אנו יכולים לקבל מספר סידים ממספר מחשבים AD באמצעות פרמטר הסינון.

Get-ADComputer -Filter * | Select-Object Name, SID

בפורטל של PowerShell לעיל, פקודת ה-Get-ADComputer ב Active Directory מקבלת פרטים על חשבון המחשב ומשתמשת במניפסט הפיפור לבחירת שם המחשב והסידי של המחשב ב Active Directory.

קרא גםאיך לרוץ דו"חות קבוצת Active Directory עם InfraSOS (חינם)

קבל את סידי הקבוצה של Active Directory ב-PowerShell

כמו משתמשים ומחשבים, אנו יכולים גם לקבל קוד מזהה (SID) של קבוצה מאחר וקבוצות נחשבות כאובייקטים ב-AD. כדי לקבל את קוד המזהה של קבוצה AD במדריך הפעיל, השתמש בפקודה Get-ADGroup.

Get-ADGroup -Identity SalesLeader | Select-Object Name, SID

פקודת Get-ADGroup מקבלת חשבון קבוצה המוגדר על ידי פרמטר זהות בתסריט פורטשל.

לאחר מכן, בחר את שמות הקבוצות ב-AD ואת מאפייני ה-SID שלהם באמצעות מניפסט הסימן.

לקבל את קוד המזהה של כל התחומים בפורטשל

יער פעיל של Active Directory (AD forest) הוא המכל הרעיוני המכיל תחומים, משתמשים, מכשירים וכללי קבוצה בפרוספקטיבה של Active Directory.

(Get-ADForest).Domains| %{Get-ADDomain -Server $_} | Select-Object name, domainsid

אנו יכולים למצוא את קוד המזהה של כל התחומים במדריך הפעיל באמצעות פקודת Get-ADForest של מדריך הפעיל כפי שמוצג להלן.אף קרא איך לבצע בדיקת בריאות פעילות מדריך

מצא קוד מזהה באובייקטים פעיליים של מדריך סופי

ניתן להשתמש בפקודות Active Directory כמו Get-ADUser, Get-ADComputer ו-Get-ADGroup כדי למצוא מזהה SID במשתמשים ובמחשבים במרכז הניהול של Active Directory. עכשיו, הוספנו גם את השם המקומי של משתמש והתחום כולו באמצעות Get-LocalUser ו-Get-ADDomain בהתאמה.

Source:
https://infrasos.com/find-sid-in-active-directory-users-and-computers-using-powershell/