Estoy haciendo algunos ejercicios en un laboratorio de desafío. Estoy SISTEMA en el Bosque PDC.
Necesito averiguar el SID de un usuario local en una máquina en otro dominio en el bosque.
Puedo llegar con PTH y ejecutar un comando localmente, pero mis ejercicios dicen que debería poder hacer eso sin abandonar el PDC .
En Windows, ¿cómo puedes consultar a los usuarios de local en una estación de trabajo de dominio cuando eres administrador de dominio?
Bueno, si alguna vez ha utilizado el complemento "Usuarios locales y grupos", sabrá que esto es posible. Solo recuerde que las cuentas realmente no estarán en AD, por lo que deberá hacer que el servidor remoto realice la búsqueda por usted. En un programa de C, puede usar NetUserGetInfo para obtener detalles sobre una cuenta específica o NetUserEnum para obtener una lista de todos los usuarios.
Sin embargo, creo que lo mejor es usar PowerShell. Aquí hay un ejemplo:
([ADSI] 'WinNT://TABLET').Children |
Where {$_.schemaClassName -match "user"} |
Select Name, objectSid |
ForEach-Object {
New-Object -TypeName PSObject -Property @{
Name = $_.name[0]
SID = (New-Object Security.Principal.SecurityIdentifier ($_.objectSid[0]), 0).Value
}
} | Format-Table
Lea otras preguntas en las etiquetas windows domain domain-controller