Azure AD已加入设备的用户SID的来源
在加入Windows 10 Azure AD的设备上,本地Administrators组包括:
AzureAD \ Admin(S-1-12-1-38678509 ...)
S-1-12-1-3346315821-114…
S-1-12-1-445845933-119…
请注意,在此示例中,设备已经使用本地管理员帐户进行设置后,通过“设置”加入了Azure AD。
该列表将包括执行联接的Azure AD用户,并且我承担Azure AD全局管理员角色和Azure AD设备管理员角色。 (基于此处的信息https://docs.microsoft.com/en-us/azure/active-directory/devices/assign-local-admin)
SID似乎是由Azure AD生成的,并与ID令牌一起(与其他信息位一起)被推送到客户端(基于此处https://jairocadena.com/2016/02/01/azure-ad-join-what-happens-behind-the-scenes/comment-page-1/#comment-3506的信息)
但是,我找不到任何显示与Azure AD实体关联的SID的工具。 Azure AD实际上会生成这些SID吗?如果是,是否有任何方法可以公开它们以验证哪些SID与实体匹配?
3 个答案:
答案 0 :(得分:1)
我找到了这个老问题的答案,而且我认为仍有人可以从该答案中受益。在了解真相之前,我尝试将这些SID转换为AAD用户名。只是发现仅AAD(仅限云)用户中没有SID。
https://www.petervanderwoude.nl/post/managing-local-administrators-via-windows-10-mdm/
每个加入Azure AD的设备都包含两个SID(一个代表全局管理员角色,一个代表设备管理员角色),默认情况下是本地管理员的一部分。
答案 1 :(得分:1)
Azure AD用户的SID为S-1-12-1-,后跟Azure AD对象ID的无符号整数表示形式(4个部分)。
答案 2 :(得分:0)
如果要在设备上获取用户SID,可以运行以下命令:
wmic useraccount get name,sid
它将返回本地用户列表:
要获取当前已登录域用户的SID,可以运行以下命令:
whoami /user
这样的回报:
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?