SID Nedir ve Neden Kullanılır?
- SID (Security Identifier), Windows ortamlarında her kullanıcı, grup veya bilgisayar gibi güvenlik objelerini tanımlamak için kullanılan benzersiz bir kimliktir.
- SID, güvenlik denetimi ve yetkilendirme süreçlerinde önemli bir rol oynar ve AD içerisinde her objenin benzersiz bir SID’si vardır.
- Kullanıcı adı değişse bile SID aynı kalır, bu yüzden SID kullanarak kullanıcıyı bulmak güvenilir bir yöntemdir.
PowerShell Kullanarak SID’den AD Kullanıcı Bulma
Active Directory’de SID’den (Security Identifier) kullanıcı bulmak için aşağıdaki adımları izleyebilirsiniz.
- PowerShell’i Açın:
- Windows’da arama çubuğuna “PowerShell” yazın ve “Windows PowerShell” uygulamasını açın.
- SID Bilgisine Sahip Olduğunuz Kullanıcıyı Bulun:
- Aşağıdaki PowerShell komutunu kullanarak belirli bir SID’ye sahip Active Directory (AD) kullanıcısını bulabilirsiniz
|
1 2 3 4 5 |
$SID = "S-1-5-21-2812145188-201800052-2372621496-40871" # Buraya SID'yi girin $Searcher = New-Object DirectoryServices.DirectorySearcher $Searcher.Filter = "(objectSid=$SID)" $Result = $Searcher.FindOne() $Result.Properties["sAMAccountName"] |
$SIDdeğişkeni, aramak istediğiniz kullanıcının SID’sini tutar.$Searcherdeğişkeni,DirectorySearchernesnesini oluşturur ve Active Directory’de arama yapar.$Searcher.Filter,objectSidözelliği belirtilen SID’ye eşit olan objeleri aramak için kullanılır.$Result, arama sonucunda bulunan ilk objeyi içerir.$Result.Properties["sAMAccountName"], bulunan objenin oturum açma adını döndürür.
ADUC (Active Directory Users and Computers) Kullanarak SID’den Kullanıcı Bulma
- Active Directory Users and Computers Konsolunu Açın:
- “Başlat” menüsünden “Active Directory Users and Computers” (ADUC) uygulamasını açın.
- Find Tool’u Kullanın:
- Konsolda, üst menüden “Find” aracını açın.
- Custom Search Kullanarak SID’i Girin:
- “Find” aracında “Find” kutucuğunun yanındaki açılır menüden “Custom Search” seçeneğini seçin.
- “Advanced” sekmesine geçin.
- “Enter LDAP query” kutucuğuna şu sorguyu yazın
|
1 |
(objectSID=S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXX) |
- Burada
S-1-5-21-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXXX-XXXXkısmına aradığınız SID’yi girin. - “Find Now” düğmesine tıklayın.
SID’den Active Directory kullanıcısı bulmak için PowerShell veya ADUC araçlarını kullanabilirsiniz. PowerShell ile hızlı ve programatik bir şekilde kullanıcıyı bulabilirsiniz, ADUC ile ise GUI üzerinden SID araması yapabilirsiniz. SID, AD ortamlarında objeleri benzersiz şekilde tanımlamak için kullanıldığından, bu tür aramalar yönetim ve denetim süreçlerinde oldukça yararlıdır.
Kaynaklar
Son yazılar için;
VMware: Possibly a Zombie VMDK File
