tobi-2001
05.01.2024, aktualisiert um 09:46:47 Uhr
view1248
view5
0
Goto Top

Powershell - SubjectUsedSid - Benutzer herrausfinden

gelöstFragePowerShell
Moin Zusammen,

ich habe gerade versucht mit dem Befehl:

20240105_093650

herrauszufinden wer hinter der Sid steckt, leider ist das nicht möglich da die Shell hier nichts ausgibt.

Gefunden habe ich den Eintrag in einer 4672 ID.

In der ID (4672) steht in der Zeile "Benutzer" > Nicht zutreffend.... das kann was alles bedeuten?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 11115226602

Url: https://administrator.de/contentid/11115226602

Ausgedruckt am: 23.11.2024 um 11:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
erikro
erikro 05.01.2024 um 09:49:17 Uhr
Goto Top
Moin,

get-aduser -id SID

hth

Erik
10138557388
10138557388 05.01.2024 aktualisiert um 09:54:00 Uhr
Goto Top
S-1-5-18 = LOCAL SYSTEM
https://learn.microsoft.com/de-de/windows/win32/secauthz/well-known-sids
SECURITY_LOCAL_SYSTEM_RID S-1-5-18 Ein spezielles Konto, das vom Betriebssystem verwendet wird
Tobi-2001
Tobi-2001 05.01.2024 um 09:54:58 Uhr
Goto Top
Hallo Erik,

wenn ich den Paramter eingebe

get-aduser -id S-1-5-18

bekomme ich eine Fehlermeldung das kein Objekt mit der ID gefunden werden konnte
10138557388
Lösung 10138557388 05.01.2024 aktualisiert um 09:59:24 Uhr
Goto Top
Zitat von @Tobi-2001:

Hallo Erik,

wenn ich den Paramter eingebe

get-aduser -id S-1-5-18

bekomme ich eine Fehlermeldung das kein Objekt mit der ID gefunden werden konnte

Kann ja auch nicht weil es ein lokales und kein AD Konto ist !

(New-Object System.Security.Principal.SecurityIdentifier 'S-1-5-18').Translate([System.Security.Principal.NTAccount])
Tobi-2001
Tobi-2001 05.01.2024 um 09:56:21 Uhr
Goto Top
Zitat von @10138557388:

S-1-5-18 = LOCAL SYSTEM
https://learn.microsoft.com/de-de/windows/win32/secauthz/well-known-sids
SECURITY_LOCAL_SYSTEM_RID S-1-5-18 Ein spezielles Konto, das vom Betriebssystem verwendet wird

Danke, jetzt habe ich mehr Infos...

SECURITY_LOCAL_SYSTEM_RID S-1-5-18
gelöstFragePowerShell
Mehr von Tobi-2001Tobi-2001Windows 11 - DruckerproblemTobi-2001 - 1 KommentarTobi-2001Windows 11 23H2 ISOTobi-2001 - 5 KommentareTobi-2001LDAP-Signierung - ZertifikatTobi-2001 - 3 KommentareTobi-2001LDAP signieren - FehlerTobi-2001 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare