Mit SID den Objektnamen im AD abfragen mit Powershell

Wenn man einen Server aus dem AD entfernt, stehen anstatt die Benutzer und die Gruppen nur noch die SIDs im Snap-In „Lokale Benutzer und Gruppen“. Ich musste jedoch wissen, welche Benutzer und Gruppen vorher auf dem Server berechtigt waren. Da ich zu faul war, den Server nochmals ins AD zu joinen und den Server zu booten, habe ich nach einer Alternative gesucht. Mit Powershell kann man anhand der SID eines Objekts den Namen eines Objekts abfragen.

$objSID = New-Object System.Security.Principal.SecurityIdentifier ("S-1-5-21-1454471165-1004335555-1606985555-5555")
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$objUser.Value

Gefunden habe ich den Code Snippet hier: technet.microsoft.com

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über ihren Beitrag!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *