Identificando um objeto do AD através do SID utilizando PowerShell

Ola pessoal,

Compartilho com vocês mais um script útil para administradores do Active Directory. Digamos que por alguma razão você tenha o SID (Security Identifier) de um objeto do AD, como por exemplo, um usuário, computador ou grupo e precise saber o nome deste o objeto? Isso acontece, por exemplo, quando um objeto foi deletado e é necessário saber qual é. Outro exemplo, um servidor perde conectividade com o domínio e passa a exibir os nomes de usuários e grupos do dominio apenas pelo SID. Existem inúmeras situações.

Podemos obter essa informação utilizando o script PowerShel abaixo. Basta substituir o SID em negrito, pelo do objeto que você precisa descobrir o nome.

$objSID = New-Object System.Security.Principal.SecurityIdentifier `
(“S-1-5-21-235225456-1496787263-929701000-42105“)
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$objUser.Value

Deixe uma resposta

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogueiros gostam disto: