Powershell - SubjectUsedSid - Benutzer herrausfinden
Moin Zusammen,
ich habe gerade versucht mit dem Befehl:
herrauszufinden wer hinter der Sid steckt, leider ist das nicht möglich da die Shell hier nichts ausgibt.
Gefunden habe ich den Eintrag in einer 4672 ID.
In der ID (4672) steht in der Zeile "Benutzer" > Nicht zutreffend.... das kann was alles bedeuten?
ich habe gerade versucht mit dem Befehl:
herrauszufinden wer hinter der Sid steckt, leider ist das nicht möglich da die Shell hier nichts ausgibt.
Gefunden habe ich den Eintrag in einer 4672 ID.
In der ID (4672) steht in der Zeile "Benutzer" > Nicht zutreffend.... das kann was alles bedeuten?
Please also mark the comments that contributed to the solution of the article
Content-Key: 11115226602
Url: https://administrator.de/contentid/11115226602
Printed on: April 27, 2024 at 12:04 o'clock
5 Comments
Latest comment
S-1-5-18 = LOCAL SYSTEM
https://learn.microsoft.com/de-de/windows/win32/secauthz/well-known-sids
https://learn.microsoft.com/de-de/windows/win32/secauthz/well-known-sids
SECURITY_LOCAL_SYSTEM_RID S-1-5-18 Ein spezielles Konto, das vom Betriebssystem verwendet wird
Zitat von @Tobi-2001:
Hallo Erik,
wenn ich den Paramter eingebe
get-aduser -id S-1-5-18
bekomme ich eine Fehlermeldung das kein Objekt mit der ID gefunden werden konnte
Hallo Erik,
wenn ich den Paramter eingebe
get-aduser -id S-1-5-18
bekomme ich eine Fehlermeldung das kein Objekt mit der ID gefunden werden konnte
Kann ja auch nicht weil es ein lokales und kein AD Konto ist !
(New-Object System.Security.Principal.SecurityIdentifier 'S-1-5-18').Translate([System.Security.Principal.NTAccount])