Em uma migração de dominio é necessário em alguns cenários que o Historico do SID seja mantido.
Para entender o porque isso é importante é necessário entender como funciona o SID.
Quando um novo objeto de dominio é criado é gerado um identificador de segurança (Secure ID). É com esse SID que o objeto pode ser autenticado e autorizado no dominio.
Quando o usuário faz logon entra em ação o Local Security Authority (LSA) que interage nesse processo, tanto local como com o Kerberos ou o NTLM.
Quando o usuário é autenticado ele receber um Token. que contém o SID, nome de usuário e grupos que ele faz parte.Esse token é usado no momento em que o usuário for acessar recursos na rede.
Quando o usuário possui um historico de SID, ele poderá acessar recursos no seu dominio novo e também no dominio antigo.
Consulte o seu Token
- Digite o comando: whoami /all
Curiosidade: O SID do administrador sempre termina com 500.
Consultando o SID
Para consultar o SID de um usuário em especifico use o comando:
- dsquery user “CN=katia Godoi,OU=ITPRO,DC=mcsesolution,DC=local” | dsget user –sid
Para listar todos usuários
- dsquery user
Para listar todos SIDs
- dsquery user | dsget user –sid
Consultando o SID History
Para listar os usuários e o SidHistory
- dsquery * domainroot -filter “((objectClass=User))” -attr sAMAccountName sidhistory
Para listar o SidHistory de apenas um usuário
- dsquery * domainroot -filter “((sAMAccountNAme=Kgodoi))” -attr sAMAccountName sidhistory
Estou usando um usuário de teste chamada “Katia Godoi” que nunca deveria ter esse nome de login “Kgodoi” concorda ? rsrsrs
Portanto, não esqueça de alterar o nome no seu ambiente.
- Artigo migrado – 1901 acesso até o dia 03/10/2015
Parabéns pelos artigos, são sensacionais!
Obrigado demais meu amigo.
Prezado Daniel,
Teria como eu descobrir o usuário e senha do meu modem, que já recebi alterado, usando comando dsquery user ? Pois não quero resetar o modem por medo perder toda configuração ja existente.
De modem não 🙁
Prezado Daniel Donda,
Espero que esteja bem.
Meu nome é Erisvan José, sou estudante de Ciências da Computação na Universidade Federal de Jataí (UFJ) e faço parte do Projeto de Extensão Carreira e Vivência. O objetivo desse projeto é realizar entrevistas com profissionais da área de tecnologia e segurança da informação para compartilhar conhecimentos e experiências com a comunidade acadêmica e demais interessados no tema de cyber segurança.
Gostaríamos de convidá-lo para uma entrevista online, com duração de 30 minutos a 1 hora, onde você poderia compartilhar sua trajetória profissional e expertise. Acreditamos que sua participação agregaria muito valor ao projeto e ajudaria a disseminar informações importantes para os estudantes e o público interessado.
Por gentileza, caso tenha disponibilidade, poderia nos informar um dia e horário que sejam mais adequados para você?
Agradeço desde já pela atenção e fico no aguardo de sua resposta.
Atenciosamente,
Erisvan José
Aluno Universidade Federal de Jataí (UFJ)
Eu já te respondi? Se não me manda um email e combinaremos.