最近有博友问我一个问题,他是一个企业里面的IT管理员,他很苦恼,他是一个新手,之前管理员交接的时候,没有交接更改的管理员用户名和密码。他现在不知道哪个才是系统之前内置的administrator,因为在Users容器里面根本没有任何加入管理员组的账户,怎么办呢?
这个问题有没有办法呢?你有没有办法?
答案其实实现起来也很简单,大家知道系统内置的administrator 的SID的最后几位数是什么么?
没错,就是500.如果他的SID 最后3位数,可以确定我们内置的管理员更改名称后的用户名称是什么。那么问题来了,我们怎么找呢?
其实很简单,一行命令即可解决问题:
首先我们知道查询AD 用户的PS cmdlet 命令是:get-aduser
由于我们需要筛选相应的SID 最后为500的用户,我们就需要定义如下的筛选:
利用 PS cmdlet 命令 where-object 来实现。
最终我们用什么命令来做呢?下面这条命令告诉你:
get-aduser -filter * |where {$_.sid -like "*-500"}
搞定。
版权声明:本文为博主原创文章,未经博主允许不得转载。
我怎么在AD里面找到已经改名的Administrator账户?
原文地址:http://blog.csdn.net/fogyisland2000/article/details/47325359
