Итак, я пишу сценарий, чтобы проверить, является ли SID локальным пользователем / группой на удаленной машине. Но я хочу сделать это, не имея доступа администратора к удаленному компьютеру.
Я могу использовать Управление компьютером для просмотра пользователей и групп удаленного компьютера без доступа администратора.
ManagementObjectSearcher, Get-CimInstance, Get-WMIObject - все они требуют доступа администратора в нашем домене и дают мне отказ в доступе.
Я не могу использовать пользователя сети | localgroup удаленно без PSExec, для которого может потребоваться доступ администратора.
Что использует Управление компьютером для подключения к своим удаленным машинам? Кажется, я не могу найти ответ в Google.
Or
Как я могу проверить, является ли SID локальным на удаленном компьютере без доступа администратора к этому компьютеру? (через PowerShell)
psgetsid
от Sysinternals. - person vonPryz   schedule 29.10.2018wmic /node:computername useraccount get name,sid
? Я подозреваю, что это то же самое, что и Get-WMIObject. - person Jacob   schedule 30.10.2018$sid = "S-1-5-21-XXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XXX"; try { (New-Object System.Security.Principal.SecurityIdentifier($sid)).Translate([System.Security.Principal.NTAccount]).Value } catch { Write-Warning "Could not find user with SID $sid" }
- person Theo   schedule 30.10.2018