SID пользователя в Windows: Что это такое и как его узнать

Вы наверняка пытались управлять разрешениями определенных файлов, папок или часто просматриваете реестр Windows, то может показаться, что вы видели некоторые строковые значения типа S-1-5-21-281723897-98365329832-7382047462- 600. Эти значения известны как идентификаторы безопасности или SID. Давайте разберем, что такое SID пользователя в Windows 10 и какие способы его узнать.

Что такое SID пользователя в Windows?

Идентификатор безопасности или SID пользователя в Windows 10 является единственным значащим значением, которое служит для идентификации принципа безопасности или группы безопасности в Windows. Поэтому можно сказать, что SID пользователя в Windows 10 похож на паспорт, который присваивается каждому компьютеру во время установки операционной системы. Кроме того, этот идентификатор может быть полезен во время выполнения определенных команд, связанных с безопасностью нашего компьютера, поэтому давайте разберем, как узнать SID пользователя в Windows 10.

Как узнать SID пользователя в Windows с помощью cmd

Одним из самых быстрых способов узнать идентификатор пользователя SID в Windows 10, — это воспользоваться командной строкой. Откройте командную строку и введите ниже команды, которые соответствуют вашим требованиям.

1. Имя SID используемое в настоящее время: введите команду whoami /user и нажмите Enter.
2. Имя SID определенного пользователя: введите в командую строку wmic useraccount where name=»хомячок» get name,sid . Где «хомячок» — это фактическое имя пользователя.
3. Все SID пользователей в Windows: введите wmic useraccount get name,sid .

Что такое ID компьютера и как его узнать?

Владелец ПК или ноутбука может улучшать свою машину сколько захочет: пытаться увеличить скорость Интернета через роутер, приобретать новые составляющие и устанавливать самые современные программы. Для корректной работы некоторых из них необходимо узнать ID, или идентификационный номер, компьютера. Что это такое и где его посмотреть — попробуем разобраться.

Что такое ID компьютера?

ID компьютера — это индивидуальный номер, выраженный в шестнадцатеричной системе счисления и напрямую привязанный к сетевой карте. Именно под этим номером, вне зависимости от того, использует юзер Windows, Linux или macOS, устройство видно в сети — и именно по ID, в отличие от IP, его реально найти.

Важно: ID компьютера часто называется MAC-адресом — далее в нашем материале эти понятия будут использоваться в качестве синонимов.

Как узнать ID компьютера?

Посмотреть ID ПК или ноутбука под Windows так же просто, как подключить микрофон к компьютеру; сделать это можно, используя штатные средства ОС, а также с помощью одной из известнейших сторонних программ; о трёх самых простых способах будет рассказано ниже.

Командная строка

Юзер, уже имеющий представление, как узнать, какая операционная система на компьютере, наверняка без особого труда сможет воспользоваться функционалом командной строки — благо от него понадобится ввести всего одну команду. Чтобы посмотреть ID компьютера, действовать нужно следующим образом:

• Вызвать командную строку, набрав соответствующее словосочетание в «Поиске» Windows.

• Ввести в открывшемся окошке команду ipconfig /all без лишних пробелов и кавычек и нажать на клавишу Enter.

• Найти в выведенном на экран списке раздел «Физический адрес» — это и будет искомый ай-ди, или идентификационный номер.

Важно: если на компьютере установлены элементы аппаратной виртуализации или качественный VPN-клиент, пользователь увидит несколько разделов «Адаптер Ethernet», содержащих соответствующую информацию. Выбирать реальный нужно, руководствуясь или названием своего провайдера, или отсутствием в заголовке «лишних» надписей.

Диспетчер устройств

Узнать ID компьютера с помощью системной утилиты «Диспетчера устройств» можно следующим образом:

• Вызвать посредством «Поиска» меню «Панель управления».

• Перейти в раздел «Система и безопасность».

• Далее — в подраздел «Система».

• В новом окне воспользоваться расположенной справа от основного поля ссылкой «Диспетчер устройств».

• Найти и развернуть раздел «Сетевые адаптеры».

• Найти свой реальный сетевой адаптер.

• Щёлкнуть по заголовку правой клавишей мыши, выбрать в открывшемся меню пункт «Свойства».

• Перейти в раздел «Сетевой адрес» (Network Address) и посмотреть или скопировать ай-ди в текстовом поле.

Совет: если это поле остаётся пустым или под ним отмечен параметр «Отсутствует», чтобы узнать ID своего компьютера или ноутбука, пользователю придётся применить первый или третий из описанных методов.

AIDA64

Удобнейшее приложение для ПК и смартфонов, с помощью которого можно без всяких дополнительных манипуляций посмотреть характеристики компьютера. Всё, что нужно юзеру, это:

• Запустить программу и перейти в раздел «Сеть».

• Далее — в подраздел «Сеть Windows».

• Выбрать в открывшемся списке свой физический (реальный) сетевой адаптер.

• И посмотреть ай-ди компьютера или ноутбука в нижнем поле.

Важно: пользователь может скопировать данные прямо в приложении, щёлкнув по номеру правой клавишей мыши и выбрав в контекстном меню нужный пункт.

Можно ли изменить ID компьютера?

Изменить ID компьютера под Windows можно несколькими способами:

• приобретя и установив новую сетевую карту — это самый простой и стопроцентно работающий, но и наиболее дорогой вариант;
• найдя и скачав в Интернете специальную программу — однако далеко не все они работают должным образом;
• снова зайдя в «Диспетчер устройств».

В последнем случае пользователю понадобится:

• В уже знакомом поле «Сетевой адрес» вместо существующей комбинации ввести новую; обязательное условие — в качестве второго по счёту символа должны выступать цифры шестнадцатеричной системы 2, 6, А или Е; остальные символы можно брать из головы.

• Убедившись в правильности введённого ай-ди, нажать «ОК» и закрыть «Диспетчер устройств».

• Теперь пользователю достаточно перезагрузить компьютер или ноутбук и снова проверить ID — если всё сделано правильно, номер должен измениться.

Подводим итоги

ID — это индивидуальный номер компьютера или ноутбука, позволяющий идентифицировать устройство в сети и по сути совпадающий с MAC-адресом. Узнать его можно с помощью командной строки, «Диспетчера устройств» или специальных программных продуктов. Чтобы изменить ай-ди компьютера, следует вписать новое значение в поле «Сетевой адрес» или приобрести и установить новую сетевую карту.

Как узнать свой uid windows

Добрый день уважаемые читатели, сегодня мы продолжим изучение Active Directory, а точнее его сущностей. Под сущностью понимается некий объект, в нашем случае это учетная запись пользователя, но их список куда больше. Наша сегодняшняя задача изучить как узнать sid пользователя windows в домене.

Что такое Sid windows

Давайте для начала с вами выясним определение SID или Security Identifier > это идентификатор безопасности, который используется в семействе операционных систем Windows для идентификации объекта:

• Группа безопасности
• Пользователь
• Компьютер
• Организационная единица
• Принтер

SID во время создания объекта, присваивается ему , в домене Active Directory за это отвечает мастер роль RID. В рамках домена, каждый SID должен быть уникален, в отличии от имени, так как Ивановых Иванов Ивановичей, может быть много, а вот отличаться они будут логином и SID. Для операционной системы Windows, важнее сиды объектов, она же их использует и для контроля прав доступа на различные корпоративные ресурсы:

• Папки и файлы
• Принтеры
• Доступ к внешним ресурсам

Структура SID

Давайте разбираться из каких частей состоит Security IDentifier.

Впереди идет версия сида, далее Генеральная область Authority — это ссылка на систему источник, которая его выпустила. В операционных системах Windows версия Security IDentifier сейчас одна и равна она 1, Генеральная область Authority имеет значения 1,3,5, для Microsoft Exchange она 9. Далее в сиде следует 1 или более идентификаторов Sub Authority, а за ними идет RID (Relative IDentificator) локальный для данного Sub Authority номер субъекта безопасности.

По мимо этого, в любой ос Windows существуют встроенные или BuiltIn группы и учетные записи, например администратор или гость, в каждой ос виндоус они имеют одинаковые SID значения. Посмотреть вы их можете в оснастке Управление компьютером.

Сделаны они для того, что если у вас нет Active Directory, то вы могли бы администрировать данные системы с помощью них. Все SID для данных учетных записей находятся в локальной базе данных Windows, под названием Security Account Manager или SAM. Все сиды пользователей домена лежат в базе Active Directory в файле NTDS.dit.

База Security Account Manager

Давайте посмотрим за, что отвечает Security Account Manager:

• Сопоставление имен с SID и обратно, некий такой DNS для учетных записей
• Проверяет пароли, авторизовывает (принимает участие в процессе входа пользователей в ОС)
• Ведет статистику, кто последний входил, количество входов, кто сколько раз ввел не тот пароль, короче аудит
• Контролирует политика паролей учетных записей, в случае чего может блокировать учетные записи.
• Ведет учет, кто в какие группы входит
• Производит защиты самого себя
• Дает программный интерфейс для управления базой учетных записей

Хранится SAM (Security Account Manager) в реестре Windows. Как открыть реестр windows, я уже описывал не однократно, переходим в ветку.

Если вы кликните правым кликом и из контекстного меню выберете Разрешения, то обнаружите, что права доступа есть только у системы, а вот у администраторов локальной станции их нет, но при желании можно их получить, это лишний механизм защиты, так как можно вытащить хэши учетных записей и попытаться их взломать.

SAM это библиотека samsrv.dll, которая работает в Windows в виде процесса lsass.exe, увидеть это можно в диспетчере задач.

1 способ узнать sid пользователя, команда WMIC

Для примера я все буду показывать на своей рабочей станции с установленной в ней Windows Server 2012 R2, станция принадлежит домену Active Directory. Первый метод, это использование старого, доброго WMIC инструментария (Windows Management Instrumentation). Все, что вам нужно, это знать имя пользователя, точнее его логин. Чтобы посмотреть список локальных пользователей введите команду

На выходе вы получите список локальных пользователей.

Чтобы выяснить все логины доменных пользователей вводим команду

Я вам это уже рассказывал в заметке Как узнать имена учетных записей Администраторов домена. На выходе получите, что то такое

Далее зная логин все просто вводим

Как видите все работает.

Можно наоборот по SID узнать логин пользователя, потребуется это в тех случаях, когда например в списках доступа у вас видится сид, и вы хотите узнать кому он принадлежал.

Еще с помощью WMI вы можете реализовать вот, что укажите имя компьютера (для локального) или домена (для доменного пользователя). Ниже пример получения SID локальной рабочей станции

Для доменной структуры

Получить логин по SID аналогично предыдущей команду.

2 способ узнать sid пользователя, команда Whoami

Тоже довольно старенькая команда из cmd.exe. Вводим

Получаем полный сид текущего залогиненного пользователя.

Если ввести Whoami /logonid, то можно получить logonid, выглядит он вот так S-1-5-5-0-595920

Если ввести ключ /all, то вы увидите, все sid локальных (bultin) групп и пользователей

Так же вы увидите сведения о привилегиях.

На мой взгляд, данный метод, немного проще первого, так как требует ввода меньшего количества ключей.

3 способ узнать sid пользователя, ADUC и ADSIedit

В третьем способе мы воспользуемся средствами графического интерфейса, а точнее самой оснастке Active Directory пользователи и компьютеры. В ней есть встроенный механизм называется редактор атрибутов Active Directory. Открываем вкладку Вид и ставим галку Дополнительные параметры, да забыл отметить нужно быть членом группы Администраторы схемы.

После чего заходим в свойства учетной записи, вкладка Редактор атрибутов и находим там поле objectSid.

Так же SID можно посмотреть и во встроенной оснастке ADSIedit, подключаетесь там к контексту именования имен и заходите в свойства нужной учетной записи.

Да чуть не забыл в Windows Server 2012 R2 есть такое средство как Центр администрирования Active Directory, ищите там нужную учетную запись и в ней находите пункт SID.

4 способ узнать sid пользователя, утилита PsGetSid

Есть такая замечательная утилита от Microsoft од названием PsGetSid.

Когда вы скачаете и разархивируете файл, вы получите папку с большим набором утилит, среди них будет PsGetSid.

смысл у данной утилиты очень простой, она входит в состав Sysinternals и умеет получать SID пользователя по его имени и наоборот, умеет получать как локальных пользователей, так и доменных.

Вводим команду psgetsid имя компьютера\логин учетки

и наоборот, выясним имя по SID:

5 способ узнать sid пользователя, PowerShell и System.Security.Principal.NTAccount

Пятым методом будет использование в powershell класса System.Security.Principal.NTAccount. Для домена Active Directory.

Для локального пользователя команда будет такой.

6 способ узнать sid пользователя, Get-ADUser

Снова воспользуемся командлетами powershell Get-ADUser. вводим команду для получения SID доменного пользователя.

получить наоборот логин по sid

Как массово определить SID пользователя

Все описанные выше методы хороши, когда вам нужно найти SID для одного или двух пользователей, а как быть если у вас это пачка логинов. Например мне это нужно было при предоставлении прав. Предположим, что у меня есть текстовый файл со списком логинов, каждый на новой строке. Мне нужно для каждого определить его Security Identifier.

В этом нам поможет скрипт PowerShell. Откройте ISE.

foreach ($line in (Get-Content $users_file))
<
$username = ($Line -split «\\»)[1]
$user = Get-ADUser $username -Server «DC4.root.pyatilistnik.org»

$Result = [ordered]@ <
user = $line
SID = $user.SID
>

New-Object PSObject -Property $Result
>

На выходе будет удобный список, при желании можно все экспортировать в csv или txt файл.