Powershell - SubjectUsedSid - Benutzer herrausfinden

Moin Zusammen,

ich habe gerade versucht mit dem Befehl:

herrauszufinden wer hinter der Sid steckt, leider ist das nicht möglich da die Shell hier nichts ausgibt.

Gefunden habe ich den Eintrag in einer 4672 ID.

In der ID (4672) steht in der Zeile "Benutzer" > Nicht zutreffend.... das kann was alles bedeuten?

Please also mark the comments that contributed to the solution of the article

Content-Key: 11115226602

Url: https://administrator.de/contentid/11115226602

Printed on: April 27, 2024 at 12:04 o'clock

5 Comments

Latest comment

Moin,

get-aduser -id SID

hth

Erik

S-1-5-18 = LOCAL SYSTEM
https://learn.microsoft.com/de-de/windows/win32/secauthz/well-known-sids

SECURITY_LOCAL_SYSTEM_RID S-1-5-18 Ein spezielles Konto, das vom Betriebssystem verwendet wird

Hallo Erik,

wenn ich den Paramter eingebe

get-aduser -id S-1-5-18

bekomme ich eine Fehlermeldung das kein Objekt mit der ID gefunden werden konnte

Zitat von @Tobi-2001:

Hallo Erik,

wenn ich den Paramter eingebe

get-aduser -id S-1-5-18

bekomme ich eine Fehlermeldung das kein Objekt mit der ID gefunden werden konnte

Kann ja auch nicht weil es ein lokales und kein AD Konto ist !

(New-Object System.Security.Principal.SecurityIdentifier 'S-1-5-18').Translate([System.Security.Principal.NTAccount])  

Zitat von @10138557388:

S-1-5-18 = LOCAL SYSTEM
https://learn.microsoft.com/de-de/windows/win32/secauthz/well-known-sids

SECURITY_LOCAL_SYSTEM_RID S-1-5-18 Ein spezielles Konto, das vom Betriebssystem verwendet wird

Danke, jetzt habe ich mehr Infos...

SECURITY_LOCAL_SYSTEM_RID S-1-5-18

German solved Question PowerShell