Discussion:
SID des System "auslesen"???
(zu alt für eine Antwort)
frank_schulte
2003-11-26 09:56:25 UTC
Permalink
Hallo !

wo kann ich bitte die System SID auslesen?
Für User habe ich was in der REG gefunden, aber nicht fürs System.

Beste Grüße

Frank
Mark Heitbrink [MVP]
2003-11-26 10:17:10 UTC
Permalink
Hi,
Post by frank_schulte
wo kann ich bitte die System SID auslesen?
Für User habe ich was in der REG gefunden,
aber nicht fürs System.
Dann hast du doch auch die SID (GUID) des Systems ...

User: S-1-5-21-xxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxx
System: S-1-5-21-xxxxxxxxx-xxxxxxxxx-xxxxxxxxxx

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: ***@Homepage, Versende-Adresse wird nicht abgerufen.
Tatjana Aggoussi
2003-11-26 11:59:44 UTC
Permalink
Hallo Mark,

Eine Nebenbemerkung:
Aus der Registry lässt sich die Computer SID nur mit Hacks oder mit
offiziell dafür vorgesehen Tools auslesen.

Ebenfalls ist SID not= GUID.
Die SID ist eine domänenbezogene Identifier, d.h. sie ändert sich, sobald
die Domänen-Zugehörigkeit des Objektes (user/computer/...) sich ändert.
Die GUID ist ein object-bez. Identifier, die das Objekt sein lebenlang
identifiziert, unbeachtet z.B.von Intra- oder Inter Forest Moves des
user/computers.

Freundliche Grüsse,
Tatjana Aggoussi
Post by Mark Heitbrink [MVP]
Hi,
Post by frank_schulte
wo kann ich bitte die System SID auslesen?
Für User habe ich was in der REG gefunden,
aber nicht fürs System.
Dann hast du doch auch die SID (GUID) des Systems ...
User: S-1-5-21-xxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxx
System: S-1-5-21-xxxxxxxxx-xxxxxxxxx-xxxxxxxxxx
Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
Mark Heitbrink [MVP]
2003-11-26 12:57:30 UTC
Permalink
Hi,
Post by Tatjana Aggoussi
Aus der Registry lässt sich die Computer SID nur mit Hacks
oder mit offiziell dafür vorgesehen Tools auslesen.
äh ... nö.
Du nimmst einfach die SID deines Users und entfernst die letzten 3,
bzw. 4 Zahlen um die SID des lokalen Systems zu erhalten, bzw. um
die Domain-SID zu erhalten.
Post by Tatjana Aggoussi
Ebenfalls ist SID not= GUID.
Das habe ich auch nicht behauptet, deswegen habe ich die GUID auch
in Klammern gesetzt. War aber verwirrend, gebe ich zu.
Hätte ich mir in dem Moment lieber sparen sollen.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server
Homepage: www.gruppenrichtlinien.de
W2K FAQ : http://w2k-faq.ebend.de
PM: ***@Homepage, Versende-Adresse wird nicht abgerufen.
Tatjana Aggoussi
2003-11-29 13:35:37 UTC
Permalink
Hallo Mark,

Vorangegangene Frage betraff die Ermittlung der System-Sid des Computers,
nicht die Domänen-Sid, IMO.
Während Deine vorgeschlagene Lösung zur Ableitung der Computer-Sid in einer
Workgroup beiträgt, hilft sie nicht für die Ermittlung der einzelnen
Computer-Sids, die Member einer Domäne sind.
Das hast Du sicherlich übersehen.

Schönes Wochenende,
Tatjana Aggoussi

Tatjana Aggoussi
2003-11-26 11:44:20 UTC
Permalink
Hallo Frank,
Post by frank_schulte
wo kann ich bitte die System SID auslesen?
Die Computer SID ist in der lokalen Registry (SAM Subtree) des lok.
Computers und gegebenenfalls im Active Directory gespeichert.
Für das Auslesen dieser habe ich bisher getsid vom Resource Kit verwendet.

Heute kann dieser Schritt viel eleganter und mind. mit dem dsquery-command
aus dem adminpak von W2K3 ausgeführt werden.
Sie benötigen hierzu keine W2K3-Domäne, lediglich z.B. ein aktuell
gepatchtes XP-member in Ihrer W2K-Domäne, auf dem adminpak W2K3 installiert
ist:

dsquery * domainroot -scope subtree -filter (objectclass=computer) -attr
name objectsid

BTW, wenn Sie den command etwas anpassen, können auf gleicher Weise die SIDs
für alle User in der Domäne auslesen.

Freundliche Grüsse,
Tatjana Aggoussi
Loading...