最近有博友问我一个问题,他是一个企业里面的IT管理员,他很苦恼,他是一个新手,之前管理员交接的时候,没有交接更改的管理员用户名和密码。他现在不知道哪个才是系统之前内置的administrator,因为在Users容器里面根本没有任何加入管理员组的账户,怎么办呢?

这个问题有没有办法呢?你有没有办法?


答案其实实现起来也很简单,大家知道系统内置的administrator 的SID的最后几位数是什么么?

没错,就是500.如果他的SID 最后3位数,可以确定我们内置的管理员更改名称后的用户名称是什么。那么问题来了,我们怎么找呢?


其实很简单,一行命令即可解决问题:

首先我们知道查询AD 用户的PS cmdlet 命令是:get-aduser

由于我们需要筛选相应的SID 最后为500的用户,我们就需要定义如下的筛选:

利用 PS cmdlet 命令  where-object 来实现。

最终我们用什么命令来做呢?下面这条命令告诉你:

get-aduser -filter * |where {$_.sid -like "*-500"}

搞定。


Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐