İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.




Fırat Boyan 16.10.2018 2

WMIC komutu ile Active Directory üzerinden SID-Security Identifier bilgisi çekme

Active Directory Domain yapısı içerisindeki objelerin her birinin benzersiz birer kimlik numarası vardır. Bu benzersiz kimlik numaraları, Active Directory nesnesi oluşturulduğunda otomatik olarak atanır ve bu değişken, benzersiz numaralara RID-Relative Identifier adı verilmektedir. RID-Relative Identifier atanırken, Active Directory nesnesinin oluşutuğu Domain altında ilgili Domain'in kimlik numarasıyla beraber atanır ki buna da SID-Security Identifier denir. Her Domain'in kendine ait sabit değerde bir SID-Security Identifier numarası vardır ve atanan her RID-Relative Identifier numarası, bu SID-Security Identifier numarası altında atanır. İşte bu noktada, Active Directory ortamında oluşturulan nesnelere RID numarası ataması işlemini RID Master FSMO rolü gerçekleştirir.

RID Master FSMO rolü, varsayılan olarak Domain yapısının ilk kurulduğu Primary Domain Controller üzerindedir. RID Master FSMO rolünü tutan Domain Controller, kendi üzerinde 1,073,741,823 (1 milyar 73 milyon 741 bin 832) adet RID numarası barındırır. Domain ya da Forest ortamındaki RID Master FSMO rolünü tutmayan diğer Domain Controller'lar üzerlerinde de sadece 500 adet RID numarası bulunurlar (Windows Server 2016 ile birlikte bu sayı 500'e çıkartıldı) ve bu RID Master FSMO rolünü tutmayan Domain Controller'lar, bu rakam tükenmeden hemen önce RID master FSMO rolünü üzerinde tutan Domain Controller ile iletişime geçerek, tekrar bir 500 tane daha RID numarası talebinde bulunurlar. Tüm bu işlemleri yerine getiren RID Master FSMO rolüdür.

Bu makalemde sizlere WMIC (Windows Management Interface Command) komutu ile Active Directory üzerinden User SID (Security Identifier) bilgilerini nasıl çekebileceğinizi göstereceğim.

Active Directory üzerinden User SID-Security Identifier bilgisi çekme

Domain Controller üzerinde;

wmic Useraccount get name,sid

komutunu çalıştırdığımda, Active Directory üzerindeki tüm User SID Bilgisine erişebiliyorum.

wmic komutu ile user sid bilgisi

Active Directory üzerinden SID bilgisi ile SID'nin hangi User'a ait olduğunu bulma

Yine Domain Controller üzerinde;

wmic Useraccount where sid="S-1-5-21-1683079158-1701141633-1973495690-1112" get name

komutunu çalıştırdığımda, belirttiğim SID'nin Active Directory üzerinde hangi User'a ait olduğu bilgisine erişebiliyorum.

wmic komutu ile user sid bilgisi

Active Directory üzerinden bertilen bir User'ın SID bilgisini çekme

Yine Domain Controller üzerinde;

wmic Useraccount where name='User10' get sid

komutunu çalıştırdığımda, Active Directory üzerinde berttiğim bir User'ın SID bilgisine erişebiliyorum.

wmic komutu ile user sid bilgisi

Logon olunmuş bir bilgisayarda User SID bilgisini çekme

İster PC, ister de DC olsun, ilgili bir bilgisayarda Logon olmuş bir kullanıcının SID bilgisine erişmek istediğimde

wmic Useraccount where name='%Username%' get sid

komutu ile o anda ilgili bilgisayarda Logon olmuş bir User'ın SID bilgisine erişebiliyorum. Bana bu bilgiyi sağlayan, %Username% parametresidir.

wmic komutu ile user sid bilgisi

SID ile ilgili daha detaylı bilgilere Relative Identifier (RID) ve Security Identifier (SID) Kavramları makalemden erişebilirsiniz.

Faydalı olması dileğiyle...

Etiketler: WMIC, wmic, User sid, get Useraccount komutu, active directory, security identifier, rid, relative idenfier.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.

2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.

Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.

YORUMLAR
Bu makaleye 2 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


02.02.2019 yalçın
merhabalar zaman ayırıp yazdıgınız makale için teşekkürler sorum olacak size actiVe directory da oturumun açan bir kullanıcının bilgilerini iis ile yani localhost ta nasıl bir form hazırlayarak bilgileri ordan ekrana dökebilirim hangi kullanıcı otuuru açmışsa onun adı yazsın örnk hoş geldin ahmet yılmaz

06.02.2019 FIRAT BOYAN
Merhaba, bu sorunun cevabı yazılımla ilgili. Ama kodlama yapılırken LDAP yolu üzerinden DS sorgusuna benzer bir sorgulama gerçekleştirecek bir yapılanmaya gidilmeli.