Jump to content

Wie finde ich die SID heraus?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Habe eine spannende Frage und eventuell weiß wer die Antwort darauf - ich steh grad an und finde es nicht heraus...

Folgende lustige Aufgabenstellung:

2 Domains mit bidirektionalem Trust
viele Clients - User können und dürfen sich übergreifend anmelden.

Gibt es eine Möglichkeit die SID herauszufinden, wenn sich ein User aus Domain A an einem Gerät aus der Domain B anmeldet?
- und ja, es gibt die Registry - ich bräuchte es allerdings automatisch...

Hintergrund - und bitte nicht hinterfragen: Ordner aus Profil A der Domäne A sollen automatisch ins Profil B der Domäne B portiert werden bei der Anmeldung 
Der Username ist gleich in beiden fällen, aber wie wir alle wissen nicht unbedingt das Profilverzeichnis aufgrund von Heirat, Scheidung, Anmeldeprobleme, ...
Über die SID kann ich die Pfade aus der Registry auslesen - funktioniert einmalig :)

Nur bekomm ich die SID nicht heraus...

Ich habe es mit WMI per Powershell probiert und leider schnell herausgefunden: WMI is doof... da ist nur die hauseigene Domäne drin, aber nicht die "Vertraute" 

 

Hat wer eine Idee wo und wie ich das herausfinden kann?

AD-Listen sind dabei leider keine Option... 

---- EDIT -----

 

Ooookay.... war ja klar

Genau nachdem ich das oben geschrieben habe bin ich mit'n Bürostuhl weg gerollt um was bei einem Kollegen zu sehen und anscheinend von der Leitung herunter...  

-> Enviroment Variable "Userprofile"   

für die, die es interessiert mit Powershell:
                               (get-item Env:Userprofile).Value

 

damit kann ich zumindest mal 95% der Dinge die ich brauche Abfangen.

Trotzdem bräuchte ich noch die SID für was Anderes ... 
(und bevor wer fragt: Nope - SID-History könnte hierfür nicht genutzt werden...)

Zumindest hab ich mir grad selbst die Frage beantwortet gehabt zwegs Profil :D - manchmal steht man wirklich auf der Leitung...
 

bearbeitet von PyroTFD
Link zu diesem Kommentar

Hi,

 

an welcher Stelle brauchst du die SIDs? Spontan:

# Als angemeldeter User
whoami /user /FO List

# Aus dem AD
Get-ADUser Test.User | Select-Object SID

Da es scheinbar um Profile und deren Migration geht: https://helgeklein.com/blog/2010/08/free-script-user-profile-domain-migration-with-setacl/ bzw. halt SetACL: https://helgeklein.com/setacl/feature-set/

 

Gruß

Jan

Link zu diesem Kommentar

ja, ausn AD klingt immer gut, nur am Client funktioniert "Get-ADUser" nicht ...  hehehe... 

 

ABER das mit whoami ist mir neu gewesen - danke! DAS ist genau das was ich suche :D

 

...und ja, es geht um - nennen wir es mal so - eine Migration von Daten... nach links von Rechts und umgekehrt... 

...wie gesagt, lieber nicht fragen :D

Aber ja, das half!

 

DANKE!

Jetzt hab ich 100%

 

Link zu diesem Kommentar
vor 20 Minuten schrieb PyroTFD:

...wie gesagt, lieber nicht fragen :D

Also wenn du es schon für "Fragwürdig" hälst, solltest du evtl. nochmals mit dem Entscheider sprechen und deien Bedenken äußern.

Evtl. kann man von Außen noch etwas unterstützen, wenn du den eigentlich Plan bzw. die Anforderung etwas genauer beschreibst. (Und nicht das Problem.)

Link zu diesem Kommentar

Hehehe... es ist nicht fragwürdig - manche Dinge sind nur b***d zum Erklären... :)

 

es geht hier nur um ein paar Daten die mitwandern und bisserl "programmatisches". 
Workarounds und Umstellungen in dem Falle sind eher Kostenfresser als ein 20 Zeilen Powershell Skript... 

Wie es halt üblich ist: Kosten. 

:)

Aber danke, genau das was ich von dir bekommen habe hatte mir geholfen mit der SID
$NULL, $SIDNEW = (whoami /User /FO Table /NH).split(' ')

manchmal steht man einfach auf der Leitung und bemerkt es nicht...



 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...