Mit SID den Objektnamen im AD abfragen mit Powershell

Wenn man einen Server aus dem AD entfernt, stehen anstatt die Benutzer und die Gruppen nur noch die SIDs im Snap-In „Lokale Benutzer und Gruppen“. Ich musste jedoch wissen, welche Benutzer und Gruppen vorher auf dem Server berechtigt waren. Da ich zu faul war, den Server nochmals ins AD zu joinen und den Server zu booten, habe ich nach einer Alternative gesucht. Mit Powershell kann man anhand der SID eines Objekts den Namen eines Objekts abfragen.

$objSID = New-Object System.Security.Principal.SecurityIdentifier ("S-1-5-21-1454471165-1004335555-1606985555-5555")
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$objUser.Value

Gefunden habe ich den Code Snippet hier: technet.microsoft.com

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.