在很多情况下可能我们需要查看账户或群组的sid属性,但是怎么查呢可能还有一部人不太清楚,所以我在这里提供几种查看sid的方法,以飨视听。

在2003及以前的域中由于ADUC没有提供属性查看器的功能,所以我们不能通过ADUC直观地查看到账户的sid号,但是我们可以通过ADSIEDIT.msc工具得到这些信息,但是ADSIEDIT.msc工具得到的仅仅只是sid的二进制表示形式,显然不是我们希望的。这里我们可以通过一条命令来查看账户的sid。

dsget group “cn=Groupname,OU=OU’s name,DC=Domain name” –sid

或者

dsget user “cn=Groupname,OU=OU’s name,DC=Domain name” –sid

clip_image002

clip_image004

在2008及以后的域中由于ADUC工具的高级功能中提供了属相查看器的功能,但是还有另外一种方法对于习惯使用的命令的朋友而言会更加方便,命令如下:

Get-ADUser –Filter {name –eq “username”}  -Properties sidhistory

或者

Get-ADGroup –Filter {name –eq “username”} –Properties sidhistory

希望可以帮助大家