SID’den Security Grup AD User Bulma

SID Nedir ve Neden Kullanılır?

• SID (Security Identifier), Windows ortamlarında her kullanıcı, grup veya bilgisayar gibi güvenlik objelerini tanımlamak için kullanılan benzersiz bir kimliktir.
• SID, güvenlik denetimi ve yetkilendirme süreçlerinde önemli bir rol oynar ve AD içerisinde her objenin benzersiz bir SID’si vardır.
• Kullanıcı adı değişse bile SID aynı kalır, bu yüzden SID kullanarak kullanıcıyı bulmak güvenilir bir yöntemdir.

PowerShell Kullanarak SID’den AD Kullanıcı Bulma

Active Directory’de SID’den (Security Identifier) kullanıcı bulmak için aşağıdaki adımları izleyebilirsiniz.

1. PowerShell’i Açın:
2. SID Bilgisine Sahip Olduğunuz Kullanıcıyı Bulun:

• $SID değişkeni, aramak istediğiniz kullanıcının SID’sini tutar.
• $Searcher değişkeni, DirectorySearcher nesnesini oluşturur ve Active Directory’de arama yapar.
• $Searcher.Filter, objectSid özelliği belirtilen SID’ye eşit olan objeleri aramak için kullanılır.
• $Result, arama sonucunda bulunan ilk objeyi içerir.
• $Result.Properties["sAMAccountName"], bulunan objenin oturum açma adını döndürür.

ADUC (Active Directory Users and Computers) Kullanarak SID’den Kullanıcı Bulma

1. Active Directory Users and Computers Konsolunu Açın:
2. Find Tool’u Kullanın:
3. Custom Search Kullanarak SID’i Girin:

• Burada S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXX kısmına aradığınız SID’yi girin.
• “Find Now” düğmesine tıklayın.

SID’den Active Directory kullanıcısı bulmak için PowerShell veya ADUC araçlarını kullanabilirsiniz. PowerShell ile hızlı ve programatik bir şekilde kullanıcıyı bulabilirsiniz, ADUC ile ise GUI üzerinden SID araması yapabilirsiniz. SID, AD ortamlarında objeleri benzersiz şekilde tanımlamak için kullanıldığından, bu tür aramalar yönetim ve denetim süreçlerinde oldukça yararlıdır.

Kaynaklar

• learn.microsoft.com
• Microsoft Blog

Son yazılar için;

VMware: Possibly a Zombie VMDK File

VMware Aria Operations 8.16’daki Yenilikler

VMSA-2024-0003

VMware Aria Operations ile Otomatik Snapshot Temizleme