none
Identificar em qual AD (2003 ou 2008) usuário foi criado RRS feed

  • Pergunta

  • Prezados,


    Esta dúvida eu não consegui matar em lugar algum. Preciso da ajuda dos mais habilidosos do Fórum.

    Eu preciso identificar onde uma conta que foi criada há algum tempo em um domínio com sites em AD 2003 e AD 2008. Preciso identificar se foi em um AD 2003 ou 2008 que esta conta foi criada.

    É possível?


    Artur de Souza Aragão - Analista TI Pleno
    segunda-feira, 19 de setembro de 2011 19:02

Respostas

  • Caro Arthur,

    confira esse link:

    http://technet.microsoft.com/en-us/library/cc780084(WS.10).aspx

    Após identificar o range do RID, você deverá analçisar junto da conta de usuário o SID, então descobrir em qual domain controller foi criado o usuário.

     

    SID – Security Identifier

    Quando criamos um usuário (conta ou login) no Windows, nós utilizamos um nome para se referir a ele. É o usuário joao, a usuária maria.silva, ou ainda o usuário compras. Embora você não possa ter usuários com o mesmo nome, cada usuário é identificado pelo Windows utilizando um código especial chamado Security Identifier (Identificador de Segurança), ou SID. Não existem dois usuários com o mesmo SID. Na realidade, cada usuário, grupo e computador possui um SID único.

    Você pode imaginar o SID como se fosse o nosso CPF. Cada cidadão possui um único código de CPF. Naturalmente, é possível existir duas pessoas chamadas “Maria da Silva” com CPFs diferentes. No Windows, a conta (account name) do usuário deve ser única, embora o Display Name possa ser duplicado.

    Esta é a aparência de um SID:

    S-1-5-21-3623711015-3381044348-30300720-1013

    Para verificar SIDs de usuários e computadores, utilize o psgetsid.exe. Digite psgetsid -? para conhecer as opções suportadas pelo software.

    RID – Relative Identifier

    O RID é uma parte do SID (no exemplo acima, a última parte: 1013). É a parte que identifica o usuário, grupo ou computador (chamados também de security principals). Cada controlador de domínio recebe uma faixa de RIDs que pode ser associada aos security principals. Esta faixa de RIDs é controlada pelo computador que está de posse do RID Master. Existe apenas um RID Master por domínio. Quando um controlador de domínio precisa de um RID, ele negocia esta alocação com o controlador de domínio que está de posse do role.

    Fonte:

    http://mnogs.wordpress.com/2011/03/04/conhecendo-as-operacoes-mestres-do-ad-rid-master/

     

    Abraço,

    David

    • Sugerido como Resposta DavidFFM segunda-feira, 19 de setembro de 2011 23:33
    • Marcado como Resposta Artur de S. Aragão quinta-feira, 22 de setembro de 2011 01:30
    segunda-feira, 19 de setembro de 2011 23:33
  • quarta-feira, 21 de setembro de 2011 16:10

Todas as Respostas

  • Caro Arthur,

    confira esse link:

    http://technet.microsoft.com/en-us/library/cc780084(WS.10).aspx

    Após identificar o range do RID, você deverá analçisar junto da conta de usuário o SID, então descobrir em qual domain controller foi criado o usuário.

     

    SID – Security Identifier

    Quando criamos um usuário (conta ou login) no Windows, nós utilizamos um nome para se referir a ele. É o usuário joao, a usuária maria.silva, ou ainda o usuário compras. Embora você não possa ter usuários com o mesmo nome, cada usuário é identificado pelo Windows utilizando um código especial chamado Security Identifier (Identificador de Segurança), ou SID. Não existem dois usuários com o mesmo SID. Na realidade, cada usuário, grupo e computador possui um SID único.

    Você pode imaginar o SID como se fosse o nosso CPF. Cada cidadão possui um único código de CPF. Naturalmente, é possível existir duas pessoas chamadas “Maria da Silva” com CPFs diferentes. No Windows, a conta (account name) do usuário deve ser única, embora o Display Name possa ser duplicado.

    Esta é a aparência de um SID:

    S-1-5-21-3623711015-3381044348-30300720-1013

    Para verificar SIDs de usuários e computadores, utilize o psgetsid.exe. Digite psgetsid -? para conhecer as opções suportadas pelo software.

    RID – Relative Identifier

    O RID é uma parte do SID (no exemplo acima, a última parte: 1013). É a parte que identifica o usuário, grupo ou computador (chamados também de security principals). Cada controlador de domínio recebe uma faixa de RIDs que pode ser associada aos security principals. Esta faixa de RIDs é controlada pelo computador que está de posse do RID Master. Existe apenas um RID Master por domínio. Quando um controlador de domínio precisa de um RID, ele negocia esta alocação com o controlador de domínio que está de posse do role.

    Fonte:

    http://mnogs.wordpress.com/2011/03/04/conhecendo-as-operacoes-mestres-do-ad-rid-master/

     

    Abraço,

    David

    • Sugerido como Resposta DavidFFM segunda-feira, 19 de setembro de 2011 23:33
    • Marcado como Resposta Artur de S. Aragão quinta-feira, 22 de setembro de 2011 01:30
    segunda-feira, 19 de setembro de 2011 23:33
  • quarta-feira, 21 de setembro de 2011 16:10
  • Caro,

    Artur, esse link deve te ajudar bastante.

     

    http://blogs.technet.com/b/askds/archive/2011/09/12/managing-rid-pool-depletion.aspx

    Grande David,

    Muto obrigado pela ajuda. Eu realmente estava procurando uma forma mais simplificada com Powershell de realizar este levantamento. Você é bem rápido.

    Isto vai me ajudar bastante na depuração de um problema com contas. Muito obrigado mais uma vez.


    Artur de Souza Aragão - Analista TI Pleno
    quinta-feira, 22 de setembro de 2011 01:31