Die SID, der sogenannte Security Identifier, ist ein von Windows automatisch erzeugter Wert (Sicherheits-Identifikator), mit dem jeder Windows User eindeutig im Netzwerk zu erkennen ist. Diese User SID ist zwischen 43-45 Zeichen lang, wobei einige Zeichen eine bestimmte, festgelegte Bedeutung haben und ein Teil wird per Zufallsprinzip erzeugt.
In der Regel sieht eine SID wie folgt aus:
S-1-5-21-1234567890-1234567890-1234567890-1234
Diese SID verwendet Windows, um Benutzerinformationen im System abzulegen, u.a. auch in der Registry. Den passenden Pfad, wo z.B. die User-Sids gespeichert werden, lautet:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Hier seht Ihr den Windows Registrierungseditor mit dem geöffneten Registrypfad. Zahlreiche SID´s sind hier zu erkennen und dies bedeutet, dass sich diese User bisher an diesem Windows PC angemeldet haben. In der Vergangenheit haben wir auch schon mehrfach über die „ProfileList“ berichtet, die passenden Beiträge dazu findet Ihr unter „Windows User Profile in der Registry löschen“ und „Windows Profil Fehlermeldung „Die Anmeldung des Dienstes „Benutzerprofildienst“ ist fehlgeschlagen“„.
Somit werden dort keine Benutzernamen gespeichert, sondern immer nur die SID. Somit ist sichergestellt, dass bei Änderungen am Benutzerkonto der Bezug zur SID weiterhin besteht und keine Windows Systemanpassungen notwendig sind.
Manchmal kann es nun sinnvoll sein, eine Übersicht über bestimmte SIDs oder über alle SID Identifier zu bekommen. Dies ist mit Windows Boardmitteln sehr einfach möglich, wie Ihr hier nachfolgend sehen könnt. Der notwendige Befehl dafür lautet:
wmic useraccount get name,sid
In der nachfolgenden Abbildung haben wir dies einmal für Euch durchgeführt.
Die Liste kann bei größeren Netzwerken natürlich sehr umfangreich sein und manchmal ist es wünschenswert, nur die SIDs bestimmter User anzeigen zu lassen. Dies könnt Ihr einschränken, indem Ihr den WMIC Befehl wie folgt verändert.
wmic useraccount where name=“USERNAME“ get sid
Dann sieht das Ergebnis der Ausgabe wie folgt aus.
Empfohlene Beiträge
-
Computername umbenennen per WMIC (Eingabeaufforderung) oder in der PowerShell -
Liste der lokalen und Domänenbenutzer ausgeben per WMIC -
Alle Benutzerkonten Informationen eines lokalen Users abfragen
-
Liste der AD User ohne E-Mail Adresse erstellen -
Per WMIC Befehl Informationen zur CPU auslesen -
Windows Installationsdatum auslesen -
PowerShell Uninstall Software
-
Benutzerkonto deaktivieren unter Windows 10 -
Nach Anmeldung nur TEMP Profile Verzeichnis verfügbar (Error 1515)
-
Zeilen, Zeichen und Wörter einer Textdatei zählen -
LAN und WLAN Netzwerk Geschwindigkeiten unter Windows abfragen
-
Mit der PowerShell lokale User und Gruppen bearbeiten -
Hyper-V Informationen zu einer VM abrufen per PowerShell -
Liste der User die sich in den letzten „x“ Tagen am AD angemeldet haben
-
AD Userkonten auflisten die einen Profilpfad eingetragen haben -
WMIC – Software-Inventarisierung ohne Zusatzsoftware
Neueste Kommentare