近期有博友问我一个问题,他是一个企业里面的IT管理员,他非常苦恼。他是一个新手,之前管理员交接的时候,没有交接更改的管理员username和password。他如今不知道哪个才是系统之前内置的administrator,由于在Users容器里面根本没有不论什么增加管理员组的账户,怎么办呢?
这个问题有没有办法呢?你有没有办法?
答案事实上实现起来也非常easy。大家知道系统内置的administrator 的SID的最后几位数是什么么?
没错,就是500.假设他的SID 最后3位数,能够确定我们内置的管理员更改名称后的username称是什么。那么问题来了。我们怎么找呢?
事实上非常easy,一行命令就可以解决这个问题:
首先我们知道查询AD 用户的PS cmdlet 命令是:get-aduser
由于我们须要筛选对应的SID 最后为500的用户。我们就须要定义例如以下的筛选:
利用 PS cmdlet 命令 where-object 来实现。
终于我们用什么命令来做呢?以下这条命令告诉你:
get-aduser -filter * |where {$_.sid -like "*-500"}
搞定。
??
时间: 2024-10-02 03:48:48