none
Reperire info su utenza di dominio tramite Wmic RRS feed

  • Domanda

  • Salve, premetto che sono nuovo nell'ambiente Microsoft.

    Stò cercando di ottenere il sid degli account registrati su una macchina parte di un dominio dal domain controller del dominio stesso.

    Quando eseguo il seguente comando tutto funziona bene:


    Wmic /node:'computer's IP' /USER:"myDomain\myUser" 
    /password:'myPassword' /PRIVILEGES:ENABLE process call create "cmd.exe 
    /c (wmic useraccount where name="localUser" get sid > pathLog\log.txt
     )"

    ma quando provo ad eseguire questo:


    Wmic /node:'computer's IP' /USER:"myDomain\myUser" 
    /password:'myPassword' /PRIVILEGES:ENABLE process call create "cmd.exe 
    /c (wmic useraccount where name="domainUser" get sid > 
    pathLog\log.txt )"

    ottengo in file vuoto anche se il comando, lanciato direttamente dalla macchina target, produce il risultato cercato.

    wmic useraccount where name="domainUser" get sid > pathLog\log.txt

    Non riesco a capire dove possa stare il problema, se non in una policy di sicurezza Windows.

    Grazie mille per l'aiuto!  Mario.

    martedì 19 marzo 2019 13:10

Tutte le risposte

  • Se stai cercando il SID di un utente di dominio non serve connetterti in remoto al client, ovviamente il db Active Directory del DC stesso contiene già la lista di tutti i SID. Ad esempio con PowerShell:

    https://social.technet.microsoft.com/Forums/en-US/0fe23ff3-ea57-4af7-8cbe-be8f5be3257e/need-sid-from-list-of-users-in-ad?forum=winserverpowershell

    Altro conto se devi ottenere i SID di account locali al client (utenti fuori AD), allora in tal caso devi connetterti necessariamente alle macchine.

    martedì 19 marzo 2019 15:20
    Moderatore
  • Grazie mille Fabrizio per la celere risposta.

    Purtroppo il quesito è parte di un problema più complesso, non sono molto interessato ai SID degli account quanto a capire come mai le mie istruzioni non funzionano.

    L'obbiettivo è un applicazione per la raccolta di dati all'interno di un dominio, quindi sono più interessato a soluzioni che non prevedano un interfaccia grafica ma che possano essere gestite da un programma (prompt / powerShell).

    Saluti,  Mario.

    mercoledì 20 marzo 2019 14:36
  • Allora cerchiamo prima di capire cosa vorresti fare...ad esempio oltre al fatto che il SID già lo puoi ottenere dal DC stesso senza connetterti in remoto non riesco a capire perché da wmic vai ad aprire un processo cmd per poi eseguire di nuovo un altro comando wmic….
    Esempio con un solo comando wmic:
    wmic /node:"ipclient" /USER:"myDomain\myUser" /password:"myPassword" useraccount where Name="user" GET SID


    domenica 24 marzo 2019 21:54
    Moderatore