как узнать user id windows
Как узнать SID пользователя или группы AD по имени и наоборот?
В среде Windows каждому доменному и локальному пользователю, группе и другим объектам безопасности, присваивается уникальный идентификатор — Security Identifier или SID. Именно SID, а не имя пользователя используется для контроля доступа к различным ресурсам: сетевым папкам, ключам реестра, объектам файловой системы, принтерам и т.д. В этой статье мы покажем несколько простых способов узнать SID пользователя или группы (локальных или из Active Directory), и обратную процедуру – определение имени пользователя или группы Windows по известному SID.
Получение учетки по SID:
Как получить SID локального пользователя?
Чтобы получить SID локальной учетной записи на данном компьютере, можно воспользоваться утилитой wmic, которая позволяет обратится к пространству имен WMI компьютера. Для получения SID локального пользователя test_user можно использовать утилиту WMIC:
wmic useraccount where name=’test_user’ get sid
Команда вернула нам SID указанного пользователя — S-1-5-21-1175651296-1316126944-203051354-1005.
Если нужно узнать SID текущего пользователя (под которым выполняется команда), используйте такую команду:
wmic useraccount where name=’%username%’ get sid
Узнать SID пользователя или группы в домене AD по имени
Вы можете узнать SID текущей доменной учетной записи командой:
Узнать SID доменного пользователя можно с помощью WMIC. В этом случае в команде нужно указать имя домена:
wmic useraccount where (name=’jjsmith’ and domain=′corp.winitpro.ru′) get sid
Для получения SID доменного пользователя можно воспользоваться командлетом Get-ADUser, входящего в состав модуля Active Directory Module для Windows PowerShell. Получим SID для аккаунта jjsmith:
Вы можете получить SID группы AD с помощью другого командлета — Get-ADGroup:
Эта же команда PowerShell в одну строку:
(new-object security.principal.ntaccount “jjsmith»).translate([security.principal.securityidentifier])
Как узнать имя учетной записи пользователя или группы по SID?
Чтобы узнать имя учетной записи пользователя по SID (обратная процедура), можно воспользоваться одной из следующих команд:
wmic useraccount where sid=’S-1-3-12-12452343106-3544442455-30354867-1434′ get name
На PowerShell получить имя пользователя по его SID можно с помощью модуля AD для PowerShell:
Чтобы найти имя доменной группы по известному SID используйте команду:
Также можно узнать SD группу и пользователя с помощью встроенных классов PowerShell (без дополнительных модулей):
Поиск объектов в Active Directory по SID
Если вы не знаете к какому типу объекта AD относится некий SID и какой точно командлет использовать для его поиска (Get-AdUser, Get-ADComputer или Get-ADGroup), вы можете использовать универсальный метод поиска объектов в Active Directory по SID с помощью командлета Get-ADObject (параметр IncludeDeletedObjects позволяет искать по удаленным объектам AD в корзине).
SID
В нашем случае объект AD, который имеет данный SID, является компьютером (objectClass).
Узнаем ID компьютера
Узнаем ID ПК
Идентификатор компьютера – это его физический адрес MAC в сети, а точнее, его сетевой карты. Этот адрес уникален для каждой машины и может быть использован администраторами или провайдерами в различных целях – от удаленного управления и активации ПО до запрета доступа в сеть.
Узнать свой MAC-адрес довольно просто. Для этого существует два пути – «Диспетчер устройств» и «Командная строка».
Способ 1: «Диспетчер устройств»
Как уже было сказано выше, ID – это адрес конкретного устройства, то есть сетевого адаптера ПК.
Если по каким-то причинам значение представлено в виде нулей или переключатель стоит в положении «Отсутствует», то определить ID поможет следующий способ.
Способ 2: «Командная строка»
С помощью консоли Windows можно совершать различные действия и выполнять команды без обращения к графической оболочке.
Смена ID
Поменять MAC-адрес компьютера несложно, но здесь есть один нюанс. Если ваш провайдер предоставляет какие-либо услуги, настройки или лицензии на основании ID, то связь может быть нарушена. В этом случае придется сообщить ему о смене адреса.
Способов смены MAC-адресов несколько. Мы поговорим о самых простых и проверенных.
Вариант 1: Сетевая карта
Это наиболее очевидный вариант, так как при замене сетевой карты в компьютере меняется и ID. Это касается и тех устройств, которые выполняют функции сетевого адаптера, например, Wi-Fi модуль или модем.
Вариант 2: Системные настройки
Данный способ заключается в простой замене значений в свойствах устройства.
Здесь тоже есть нюанс. В Windows существуют ограничения на присвоение адаптерам адресов, «взятых из головы». Правда, есть и хитрость, позволяющая этот запрет обойти – воспользоваться шаблоном. Их четыре:
Вместо звездочек следует подставить любое шестнадцатиричное число. Это цифры от 0 до 9 и буквы от A до F (латинские), всего шестнадцать символов.
Вводить MAC-адрес следует без разделителей, в одну строку.
После перезагрузки адаптеру будет присвоен новый адрес.
Заключение
Как видите, узнать и заменить ID компьютера в сети довольно несложно. Стоит сказать, что без крайней надобности этим заниматься не желательно. Не хулиганьте в сети, чтобы не быть заблокированными по MAC, и все будет хорошо.
Помимо этой статьи, на сайте еще 12226 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Как узнать user id windows
Добрый день уважаемые читатели, сегодня мы продолжим изучение Active Directory, а точнее его сущностей. Под сущностью понимается некий объект, в нашем случае это учетная запись пользователя, но их список куда больше. Наша сегодняшняя задача изучить как узнать sid пользователя windows в домене.
Что такое Sid windows
Давайте для начала с вами выясним определение SID или Security Identifier > это идентификатор безопасности, который используется в семействе операционных систем Windows для идентификации объекта:
Структура SID
Давайте разбираться из каких частей состоит Security IDentifier.
По мимо этого, в любой ос Windows существуют встроенные или BuiltIn группы и учетные записи, например администратор или гость, в каждой ос виндоус они имеют одинаковые SID значения. Посмотреть вы их можете в оснастке Управление компьютером.
Сделаны они для того, что если у вас нет Active Directory, то вы могли бы администрировать данные системы с помощью них. Все SID для данных учетных записей находятся в локальной базе данных Windows, под названием Security Account Manager или SAM. Все сиды пользователей домена лежат в базе Active Directory в файле NTDS.dit.
База Security Account Manager
Давайте посмотрим за, что отвечает Security Account Manager:
Хранится SAM (Security Account Manager) в реестре Windows. Как открыть реестр windows, я уже описывал не однократно, переходим в ветку.
Если вы кликните правым кликом и из контекстного меню выберете Разрешения, то обнаружите, что права доступа есть только у системы, а вот у администраторов локальной станции их нет, но при желании можно их получить, это лишний механизм защиты, так как можно вытащить хэши учетных записей и попытаться их взломать.
SAM это библиотека samsrv.dll, которая работает в Windows в виде процесса lsass.exe, увидеть это можно в диспетчере задач.
1 способ узнать sid пользователя, команда WMIC
Для примера я все буду показывать на своей рабочей станции с установленной в ней Windows Server 2012 R2, станция принадлежит домену Active Directory. Первый метод, это использование старого, доброго WMIC инструментария (Windows Management Instrumentation). Все, что вам нужно, это знать имя пользователя, точнее его логин. Чтобы посмотреть список локальных пользователей введите команду
На выходе вы получите список локальных пользователей.
Чтобы выяснить все логины доменных пользователей вводим команду
Я вам это уже рассказывал в заметке Как узнать имена учетных записей Администраторов домена. На выходе получите, что то такое
Далее зная логин все просто вводим
Как видите все работает.
Можно наоборот по SID узнать логин пользователя, потребуется это в тех случаях, когда например в списках доступа у вас видится сид, и вы хотите узнать кому он принадлежал.
Еще с помощью WMI вы можете реализовать вот, что укажите имя компьютера (для локального) или домена (для доменного пользователя). Ниже пример получения SID локальной рабочей станции
Для доменной структуры
Получить логин по SID аналогично предыдущей команду.
2 способ узнать sid пользователя, команда Whoami
Тоже довольно старенькая команда из cmd.exe. Вводим
Получаем полный сид текущего залогиненного пользователя.
Если ввести Whoami /logonid, то можно получить logonid, выглядит он вот так S-1-5-5-0-595920
Если ввести ключ /all, то вы увидите, все sid локальных (bultin) групп и пользователей
Так же вы увидите сведения о привилегиях.
На мой взгляд, данный метод, немного проще первого, так как требует ввода меньшего количества ключей.
3 способ узнать sid пользователя, ADUC и ADSIedit
В третьем способе мы воспользуемся средствами графического интерфейса, а точнее самой оснастке Active Directory пользователи и компьютеры. В ней есть встроенный механизм называется редактор атрибутов Active Directory. Открываем вкладку Вид и ставим галку Дополнительные параметры, да забыл отметить нужно быть членом группы Администраторы схемы.
После чего заходим в свойства учетной записи, вкладка Редактор атрибутов и находим там поле objectSid.
Так же SID можно посмотреть и во встроенной оснастке ADSIedit, подключаетесь там к контексту именования имен и заходите в свойства нужной учетной записи.
Да чуть не забыл в Windows Server 2012 R2 есть такое средство как Центр администрирования Active Directory, ищите там нужную учетную запись и в ней находите пункт SID.
4 способ узнать sid пользователя, утилита PsGetSid
Есть такая замечательная утилита от Microsoft од названием PsGetSid.
Когда вы скачаете и разархивируете файл, вы получите папку с большим набором утилит, среди них будет PsGetSid.
смысл у данной утилиты очень простой, она входит в состав Sysinternals и умеет получать SID пользователя по его имени и наоборот, умеет получать как локальных пользователей, так и доменных.
Вводим команду psgetsid имя компьютера\логин учетки
и наоборот, выясним имя по SID:
5 способ узнать sid пользователя, PowerShell и System.Security.Principal.NTAccount
Пятым методом будет использование в powershell класса System.Security.Principal.NTAccount. Для домена Active Directory.
Для локального пользователя команда будет такой.
6 способ узнать sid пользователя, Get-ADUser
Снова воспользуемся командлетами powershell Get-ADUser. вводим команду для получения SID доменного пользователя.
получить наоборот логин по sid
Как массово определить SID пользователя
Все описанные выше методы хороши, когда вам нужно найти SID для одного или двух пользователей, а как быть если у вас это пачка логинов. Например мне это нужно было при предоставлении прав. Предположим, что у меня есть текстовый файл со списком логинов, каждый на новой строке. Мне нужно для каждого определить его Security Identifier.
В этом нам поможет скрипт PowerShell. Откройте ISE.
На выходе будет удобный список, при желании можно все экспортировать в csv или txt файл.
Где посмотреть ID компьютера Windows 10
ID компьютера используется для настройки доступа к Интернету или локальной сети, удаленного управления и подобных целей. Остается только узнать, где посмотреть ID компьютера в современной операционной системе Windows 10, чтобы использовать этот номер для установки удаленного доступа к устройству и регулирования прав пользования выхода в Интернет.
Назначение идентификатора компьютера
ID устройства используется домашним и корпоративными пользователями, системными администраторами, а также специалистами по информационной безопасности. Идентификатор сетевого адаптера компьютера или ноутбука нужен в таких случаях:
Значение МАКа уникально. Поэтому по нему идентифицируется сетевое устройство на компьютерном оборудовании. По ID в соответствующей справочной информации можно узнать производителя, бренд и партию устройства. Узнать значение идентификатора сетевого адаптера на системе Windows можно с помощью разных инструментов:
Они применяются в равной степени распространенно, но имеют разную длительность реализации. Можно узнать MAC-адрес сетевой карты компьютера, прописал соответствующие инструкции в командной строке Windows 10. Эту информацию можно узнать также через интерфейс операционной системы. Для этого в нее встроены дополнительные программы, показывающие технические параметры устройств, входящих в состав компьютера или ноутбука.
Как узнать идентификатор компьютера в Диспетчере устройств
В списке диспетчера устройств отображается все оборудование, входящее в состав компьютера, включая основные характеристики, сведения о драйверах и базовые настройки. Чтобы узнать MAC адаптера для сетевого подключения с помощью встроенной функции поиска, нужно по такой цепочке:
Если поле пустое, нужно применить просмотр сетевого адреса с помощью командной строки или стороннего программного обеспечения. Если в компьютере работают несколько сетевых адаптеров, то и списки во всех случаях будут разными. Также, для каждого адаптера будет свой, уникальный ID.
Как посмотреть сетевой адрес с помощью командной строки
В Windows 10 реализована функция просмотра ID компьютера с помощью командной строки или консоли. Для этого следует выполнить следующий алгоритм:
Представленный способ самый легкий и быстро действенный. Он требует минимальных затрат времени пользователя.
Как посмотреть ID компьютера с помощью программ диагностики
Популярным программным обеспечением для диагностики компьютерной техники считается AIDA64. Скачать ее можно на официальном сайте разработчика. Установка стандартная, интерфейс простой для пользователя без глубоких технических знаний. ПО платное, однако есть испытательный период 30 дней, за которые вполне возможно узнать ID компьютера в Windows 10 и даже провести техническую диагностику. Идентификатор сетевого адаптера в описываемом диагностическом ПО расположен на следующей ветке:
Нужно обратить внимание, что значение MAC-адреса сетевого устройства можно изменить. Это делается при крайней необходимости, например, когда нет желания вручную менять привязку компьютера к определенным сетевым настройкам провайдера. Это выполняется через встроенный блок диспетчера задач в настройках сетевой карты. Несмотря на классический вид ID (2 символа и двоеточие или тире между ними), измененный адрес стоит записывать без специальных знаков. Менять ID самостоятельно не рекомендуется, так как существует риск для пользователя просто запутаться в предыдущих настройках оборудования.
Как найти SID пользователя в WMIC или в реестре Windows 10
Существует множество причин, по которым вам может понадобиться найти идентификатор безопасности (SID) для учетной записи конкретного пользователя в Windows, но в нашем уголке мира общая причина для этого состоит в том, чтобы определить, в каком ключе раздела HKEY_USERS в реестре Windows следует искать пользовательские данные реестра.
Независимо от причины, найти соответствующий SID для имен пользователей действительно легко благодаря wmic-команде – команда доступная из командной строки в большинстве версий Windows.
См. раздел «Как найти SID пользователя в реестре» ниже на странице с инструкциями по сопоставлению имени пользователя с SID с помощью информации в реестре Windows, альтернативного метода использования WMIC.
WMIC команда не существовала до Windows XP, так что вы должны использовать метод реестра в старых версиях Windows.
Выполните следующие простые шаги, чтобы отобразить таблицу имён пользователей и их соответствующие идентификаторы безопасности:
Как найти SID пользователя с WMIC
Вероятно, потребуется всего лишь минута, а может быть и меньше, чтобы найти SID пользователя в Windows через WMIC:
Откройте командную строку.
Если вы не видите командную строку в меню «Power User», введите cmd в строку поиска меню «Пуск» и нажмите «Командная строка», когда увидите её.
Вам не нужно открывать командную строку с повышенными правами, чтобы это работало. Для некоторых команд Windows это требуется, но в приведенном ниже примере команды WMIC вы можете открыть обычную неадминистративную командную строку.
Введите в командной строке следующую команду в точности так, как показано здесь, включая пробелы или их отсутствие:
Если вы знаете имя пользователя и хотите получить только SID этого пользователя, введите эту команду, но замените USER именем пользователя (оставьте кавычки):
Если вы получаете сообщение об ошибке, что команда wmic не распознается, измените рабочий каталог на C:\Windows\System32\wbem\ и повторите попытку. Вы можете сделать это с помощью команды cd (изменить каталог).
Вы должны увидеть таблицу, отображаемую в командной строке. Это список всех учетных записей пользователя в Windows, с указанием имени пользователя и соответствующего SID учетной записи.
Теперь, когда вы уверены, что определенное имя пользователя соответствует определенному SID, вы можете вносить в реестр любые изменения, которые вам нужны, или делать то, для чего вам нужна эта информация.
Если у вас есть случай, когда вам нужно найти имя пользователя, но всё, что у вас есть, – это идентификатор безопасности, вы можете «отменить» команду следующим образом (просто замените этот SID на соответствующий):
Как найти SID пользователя в реестре
Вы также можете определить SID пользователя, просматривая значения ProfileImagePath в каждом S-1-5-21 с префиксом SID, перечисленных под этим ключом:
В значении ProfileImagePath в каждом ключе реестра с именем SID указывается каталог профиля, в который входит имя пользователя.
Этот метод сопоставления пользователей с SID покажет только тех пользователей, которые вошли в систему или вошли в систему и переключились на другого пользователя. Чтобы продолжить использовать метод реестра для определения идентификаторов безопасности других пользователей, вам необходимо войти в систему под учетной записью каждого пользователя в системе и повторить эти шаги. Это большой недостаток; предполагая, что вам это доступно, гораздо лучше использовать метод команды wmic.