Como detectar el SID de un objeto en AD.
Escrito por xavixaus en September 30th, 2011
Buenas.
Hoy me ha surgido la necesidad de conocer el SID de un equipo en el dominio.
Para conseguir este dato deberéis disponer de acceso sobre un controlador de dominio (Estas pruebas están hechas en Windows Server 2008 R2 pero son las mismas que en Windows Server 2003).
El programa que vamos a utilizar se llama LDP y sirve para conectarte directamente a la base de datos LDAP y desde allí navegar por cualquier partición del dominio (Tranquilos que no muerde, ni puedes hacer daño con esto , únicamente es de consulta).
Inicio –> Ejecutar –> ldp
Pulsar sobre Connection –> Connect
Como estamos en el domain controller no necesitamos escribir nada. Pulsamos sobre OK.
Ahora pulsamos sobre Connection –> Bind
Si estamos logados con un administrador de dominio podemos usar esta pantalla por defecto y pulsar sobre OK.
Tras comprobar en la pantalla de la derecha que el acceso ha sido validado correctamente pulsamos sobre View–> Tree
Seleccionamos la partición del directorio que queramos (Para este artículo deberemos seleccionar la primera) La partición de dominio y pulsar sobre OK.
Pulsamos sobre Utilities –> Sid lookup
Escribimos el SID que queremos buscar y pulsamos sobre OK.
Podremos comprobar en la ventana de la derecha el nombre del objeto que tiene este SID, como ejemplo os he mostrado el SID de un servidor llamado UAG.
También podéis navegar por el menú de la izquierda del programa para ir viendo más información sobre objetos de Active Directory como por ejemplo detectar cuando se creó un usuario en el dominio como en la siguiente imagen.
Saludos y hasta pronto.
Artículos relacionados:
- Detectar campos ocultos a nivel de objeto de usuario en Active Directory
- Como detectar equipos obsoletos en AD con oldcmp
- Como detectar el equipo que bloquea un usuario en Active Directory
- Como modificar o consultar Tombstone Period en Active Directory
- Como dar uso al campo EmployeeID en el Directorio Activo.