Die SID, der sogenannte Security Identifier, ist ein von Windows automatisch erzeugter Wert (Sicherheits-Identifikator), mit dem jeder Windows User eindeutig im Netzwerk zu erkennen ist. Diese User SID ist zwischen 43-45 Zeichen lang, wobei einige Zeichen eine bestimmte, festgelegte Bedeutung haben und ein Teil wird per Zufallsprinzip erzeugt.

In der Regel sieht eine SID wie folgt aus:

[notification type=“notification_info“ ]S-1-5-21-1234567890-1234567890-1234567890-1234[/notification]

Diese SID verwendet Windows, um Benutzerinformationen im System abzulegen, u.a. auch in der Registry. Den passenden Pfad, wo z.B. die User-Sids gespeichert werden, lautet:

[notification type=“notification_mark“ ]Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList[/notification]

Hier seht Ihr den Windows Registrierungseditor mit dem geöffneten Registrypfad. Zahlreiche SID´s sind hier zu erkennen und dies bedeutet, dass sich diese User bisher an diesem Windows PC angemeldet haben. In der Vergangenheit haben wir auch schon mehrfach über die „ProfileList“ berichtet, die passenden Beiträge dazu findet Ihr unter „Windows User Profile in der Registry löschen“ und „Windows Profil Fehlermeldung „Die Anmeldung des Dienstes „Benutzerprofildienst“ ist fehlgeschlagen“„.

ProfileList

Somit werden dort keine Benutzernamen gespeichert, sondern immer nur die SID. Somit ist sichergestellt, dass bei Änderungen am Benutzerkonto der Bezug zur SID weiterhin besteht und keine Windows Systemanpassungen notwendig sind.

Manchmal kann es nun sinnvoll sein, eine Übersicht über bestimmte SIDs oder über alle SID Identifier zu bekommen. Dies ist mit Windows Boardmitteln sehr einfach möglich, wie Ihr hier nachfolgend sehen könnt. Der notwendige Befehl dafür lautet:

[notification type=“notification_mark“ ]wmic useraccount get name,sid[/notification]

In der nachfolgenden Abbildung haben wir dies einmal für Euch durchgeführt.

wmic useraccount get name sid

Die Liste kann bei größeren Netzwerken natürlich sehr umfangreich sein und manchmal ist es wünschenswert, nur die SIDs bestimmter User anzeigen zu lassen. Dies könnt Ihr einschränken, indem Ihr den WMIC Befehl wie folgt verändert.

[notification type=“notification_mark“ ]wmic useraccount where name=“USERNAME“ get sid[/notification]

Dann sieht das Ergebnis der Ausgabe wie folgt aus.

wmic useraccount where name get sid