cookie
Goto Top

SID in Variable auslesen

Hallo zusammen.

Ich möchte gerne die SID eines Benutzers, welchen ich vorher in eine Variable geschriben habe auslesen. Wie mache ich das am besten? Ich sollte die SID des Benutzers haben, damit ich in der Registry die richtigen Einträge setzen kann, da ich Remotemässig mit einem anderen Installationsbenutzer komme, aber etwas in die Registry des angemeldeten Benutzers schreiben muss.

Besten dank für eure Hilfe.

Content-ID: 44716

Url: https://administrator.de/forum/sid-in-variable-auslesen-44716.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

MCSE-Cheffe
MCSE-Cheffe 17.11.2006 um 12:14:57 Uhr
Goto Top
Hi,

hier ein WMI Script.

Für dieses Script sind Adminrechte Vorraussetzung auf dem Rechner


Const wbemFlagReturnImmediately = &h10
Const wbemFlagForwardOnly = &h20

arrComputers = Array("PC01") ' Hier den Namen oder die IP eintragen es gehen auch mehrere mit Komma getrennt

For Each strComputer In arrComputers

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_UserAccount", "WQL", _
wbemFlagReturnImmediately + wbemFlagForwardOnly)

For Each objItem In colItems
WScript.Echo "Name: " & objItem.Name
WScript.Echo "SID: " & objItem.SID
Next

Next


Gruß MCSE_Cheffe
Biber
Biber 17.11.2006 um 13:20:08 Uhr
Goto Top
Moin cookie,

für eine Batch-Alternative brauchst Du zwar keine Admin-Rechte, aber eines der ??GetSID-Tools.

Mit den beiden bekanntesten liefe es so, wenn man/frau unterstellt:
- die Utilities sind auf %util%[ = z.B. set "util=\\utilserver\utils" abgelegt.
- der gesuchte User steht in %theUser%
- die SID soll in %theSID% gespeichert werden

a) GetSID.exe aus dem M$-Ressource-Kit [-------dazu wird auf den %logonserver% zurückgegriffen----]

im Batch:
....
for /f "skip=2 tokens=7" %%i in ('%util%\getsid %logonserver% %theUser% %logonserver% %theUser%') do set "theSID=%%i"  
b) psGetSid.exe vom SysInternals.com [-------auch dazu wird auf den %logonserver% zurückgegriffen----]
....
for /f %%i in ('%util%\psgetsid %logonserver% %theUser% ^2^>nul^|find "S-"') do set "theSID=%%i"  

Gruß
Biber
cookie
cookie 17.11.2006 um 13:23:04 Uhr
Goto Top
Hallo Biber.

Besten dank. Das sieht genau nach dem aus, was ich suche. Aber wieso brauche es die variable %logonserver%? das hab ich noch nicht ganz durchblickt.
besten dank.
Biber
Biber 17.11.2006 um 13:34:43 Uhr
Goto Top
Moin cookie,

die variable %logonserver% sollte es ohnehin auf Deinem und jedem anderen M$-Rechner geben.
Bitte überprüf mal am CMD-Prompt
Set logonserver

Nur bei M$-Drex-Utilitily, wo schon die Syntax so aussieht wie normaler ein Kindergeburtstag oder ein Karnevalslied brauchst Du den %logonserver$ wirklich. Siehe GetSID-Syntax auf M$-techNet

Bei psgetSID eigentlich nicht. Da kannst Du auch alternativ diese Syntax verwenden
 psGetSiD deineDomain\derUsername 
ABER: wenn Du keinen %logonserver% angibst, wird die SID der aktuellen Maschine (also die SID auf DEINEM Rechner) ermittelt.
Und die ist sicherlich ungleich der SID in der Domäne.

Aber, however. eine %logonserver%-Variable ist bei M$ sogar auf Nicht-Domain-Rechnern verfügbar seit W2k. [*seufz* Wunderwelt Windows...]
Die beiden oberen Oneliner und die PsGetSID-Alternative hier unten sollten überall funktionieren.

Gruß
Biber
cookie
cookie 17.11.2006 um 13:44:22 Uhr
Goto Top
Hallo Biber.

Wenn ich das nun ausführen will (variable theuser und util sind definiert) kommt jedesmal %%i is syntaktisch an dieser Stelle nicht verarbeitbar.

for /f %%i in ('%util%\psgetsid %logonserver% %theUser% ^2^>nul^|find "S-"') do set "theSID=%%i"
"%%i" ist syntaktisch an dieser Stelle nicht verarbeitbar.

Woran könnte das liegen?

Besten dank.
Biber
Biber 17.11.2006 um 13:55:32 Uhr
Goto Top
Probier es schrittweise vorher am CMD-Prompt.

Start->Ausführen->cmd.
> psGetSid %logonserver% %theuser%
[....Ausgabe...]

(=13:53:19  D:\temp=)
>for /f %i in ('psgetsid %logonserver% %username% ^2^>nul^|find "S-"') do @echo set sid=%i  
set sid=S-1-5-21-8915387-466359577-720635935-14711

(=13:53:44  D:\temp=)
und wenn das klappt, diesen Befehl mit zwei "%%" vor der Zählvariablen i statt einem "%" in den Batch stellen. Und das ECHO vor dem SET rausnehmen.

Gruß
Biber
cookie
cookie 17.11.2006 um 14:09:11 Uhr
Goto Top
Biber du bist genialface-smile

vielen dank.
Biber
Biber 17.11.2006 um 14:15:42 Uhr
Goto Top
Dann verschiebe ich diesen Thread mal von "Entwicklung" nach "Batch & Shell", setze ihn auf "gelöst" und "geschlossen" ...
und wünsche ein schönes und baldiges Wochenende

Biber