Jump to content
PyroTFD

Wie finde ich die SID heraus?

Recommended Posts

Habe eine spannende Frage und eventuell weiß wer die Antwort darauf - ich steh grad an und finde es nicht heraus...

Folgende lustige Aufgabenstellung:

2 Domains mit bidirektionalem Trust
viele Clients - User können und dürfen sich übergreifend anmelden.

Gibt es eine Möglichkeit die SID herauszufinden, wenn sich ein User aus Domain A an einem Gerät aus der Domain B anmeldet?
- und ja, es gibt die Registry - ich bräuchte es allerdings automatisch...

Hintergrund - und bitte nicht hinterfragen: Ordner aus Profil A der Domäne A sollen automatisch ins Profil B der Domäne B portiert werden bei der Anmeldung 
Der Username ist gleich in beiden fällen, aber wie wir alle wissen nicht unbedingt das Profilverzeichnis aufgrund von Heirat, Scheidung, Anmeldeprobleme, ...
Über die SID kann ich die Pfade aus der Registry auslesen - funktioniert einmalig :)

Nur bekomm ich die SID nicht heraus...

Ich habe es mit WMI per Powershell probiert und leider schnell herausgefunden: WMI is doof... da ist nur die hauseigene Domäne drin, aber nicht die "Vertraute" 

 

Hat wer eine Idee wo und wie ich das herausfinden kann?

AD-Listen sind dabei leider keine Option... 

---- EDIT -----

 

Ooookay.... war ja klar

Genau nachdem ich das oben geschrieben habe bin ich mit'n Bürostuhl weg gerollt um was bei einem Kollegen zu sehen und anscheinend von der Leitung herunter...  

-> Enviroment Variable "Userprofile"   

für die, die es interessiert mit Powershell:
                               (get-item Env:Userprofile).Value

 

damit kann ich zumindest mal 95% der Dinge die ich brauche Abfangen.

Trotzdem bräuchte ich noch die SID für was Anderes ... 
(und bevor wer fragt: Nope - SID-History könnte hierfür nicht genutzt werden...)

Zumindest hab ich mir grad selbst die Frage beantwortet gehabt zwegs Profil :D - manchmal steht man wirklich auf der Leitung...
 

Edited by PyroTFD

Share this post


Link to post
Share on other sites

Hi,

 

an welcher Stelle brauchst du die SIDs? Spontan:

# Als angemeldeter User
whoami /user /FO List

# Aus dem AD
Get-ADUser Test.User | Select-Object SID

Da es scheinbar um Profile und deren Migration geht: https://helgeklein.com/blog/2010/08/free-script-user-profile-domain-migration-with-setacl/ bzw. halt SetACL: https://helgeklein.com/setacl/feature-set/

 

Gruß

Jan

  • Thanks 1

Share this post


Link to post
Share on other sites

ja, ausn AD klingt immer gut, nur am Client funktioniert "Get-ADUser" nicht ...  hehehe... 

 

ABER das mit whoami ist mir neu gewesen - danke! DAS ist genau das was ich suche :D

 

...und ja, es geht um - nennen wir es mal so - eine Migration von Daten... nach links von Rechts und umgekehrt... 

...wie gesagt, lieber nicht fragen :D

Aber ja, das half!

 

DANKE!

Jetzt hab ich 100%

 

Share this post


Link to post
Share on other sites
vor 20 Minuten schrieb PyroTFD:

...wie gesagt, lieber nicht fragen :D

Also wenn du es schon für "Fragwürdig" hälst, solltest du evtl. nochmals mit dem Entscheider sprechen und deien Bedenken äußern.

Evtl. kann man von Außen noch etwas unterstützen, wenn du den eigentlich Plan bzw. die Anforderung etwas genauer beschreibst. (Und nicht das Problem.)

Share this post


Link to post
Share on other sites

Hehehe... es ist nicht fragwürdig - manche Dinge sind nur b***d zum Erklären... :)

 

es geht hier nur um ein paar Daten die mitwandern und bisserl "programmatisches". 
Workarounds und Umstellungen in dem Falle sind eher Kostenfresser als ein 20 Zeilen Powershell Skript... 

Wie es halt üblich ist: Kosten. 

:)

Aber danke, genau das was ich von dir bekommen habe hatte mir geholfen mit der SID
$NULL, $SIDNEW = (whoami /User /FO Table /NH).split(' ')

manchmal steht man einfach auf der Leitung und bemerkt es nicht...



 

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...