none
Получение домена пользователя из WMI RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Всем привет!

    Подскажите пожалуйста, есть ли возможность получить WMI запросом данные по домену пользователя (в FQDN формате), который логинился на хост (доменный пользователь AD)? 

    Например я забираю SID таких пользователей из класса Win32_UserProfile запросом - (SELECT SID FROM Win32_UserProfile). Но информации о домене в этом классе нет.

    Хотелось бы получать домен таких пользователей в формате - domain1.domain.2.local

    Я забираю данные удаленно, подключаясь к хосту.

    Возможно ли это вообще? Может есть другие классы WMI, в которых есть информация о домене?

    Спасибо!

    • Перемещено Vector BCOModerator 27 июля 2020 г. 12:03 Перенесено из раздела разное
    27 июля 2020 г. 11:48
    |

Ответы

Все ответы

  • Question
    Нужно войти
    4
    Нужно войти 
    (get-ciminstance win32_computerSystem).domain

    Тут много интересного по теме

    The opinion expressed by me is not an official position of Microsoft

    27 июля 2020 г. 11:55
    |
    Модератор
  • Question
    Нужно войти
    0
    Нужно войти 
    (get-ciminstance win32_computerSystem).domain

    Тут много интересного по теме

    The opinion expressed by me is not an official position of Microsoft

    Благодарю за ответ, но моя проблема несколько больше. И к сожалению я не могу использовать PS и коммандлеты. У меня есть машины XP вообще без PS.

    Например, у меня есть хосты, на которых работают пользователи из разных доменов. Моя задача собрать максимальную информацию обо всех учетках, которые когда либо логинились на хост. Я пробегаю удаленно по хосту WMI запросами и собираю эту информацию. При этом вся информация уже должна быть на хосте. Запрашивать какие либо атрибуты учетки в AD по SID не мой вариант. 

    Единственный класс WMI с перечнем логинившихся учеток, который я нашел - Win32_UserProfile. Оттуда я забираю SID и LastUseTime. Моя задача - как то найти домен логинившейся учетки. К сожалению я не могу найти класс WMI, в котором есть эта информация. 

    28 июля 2020 г. 8:47
    |
  • Question
    Нужно войти
    3
    Нужно войти

    хр не поддерживается 6 лет если мне память не изменяет

    примеры выше показывают классы из которых можно вытянуть что-то полезное а вот как вы это будете делать это уже другой вопрос

    нет поша - можете юзать vbs

    The opinion expressed by me is not an official position of Microsoft

    28 июля 2020 г. 9:06
    |
    Модератор
  • Question
    Нужно войти
    3
    Нужно войти

    Посмотрите подобное обсуждение, там приводится готовый скрпит на VBS, возможно подойдет и Вам:

    How to get a computer SID using a doss command

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    28 июля 2020 г. 9:27
    |
    Модератор
  • Question
    Нужно войти
    3
    Нужно войти

    Добрый день,

      Собственно говоря в SID пользователя уже "зашит" идентификатор домена, например:

    S-1-5-21-3623811015-3361044348-30300820-1013

    21-3623811015-3361044348-30300820 - это идентификатор домена, 1013 - RID пользователя

    • Помечено в качестве ответа Vector BCOModerator 24 августа 2020 г. 8:39
    28 июля 2020 г. 14:11
    |