近期有博友问我一个问题，他是一个企业里面的ＩＴ管理员，他非常苦恼。他是一个新手，之前管理员交接的时候，没有交接更改的管理员username和password。他如今不知道哪个才是系统之前内置的administrator，由于在Users容器里面根本没有不论什么增加管理员组的账户，怎么办呢?

这个问题有没有办法呢？你有没有办法？

答案事实上实现起来也非常easy。大家知道系统内置的administrator 的SID的最后几位数是什么么？

没错，就是500.假设他的SID 最后3位数，能够确定我们内置的管理员更改名称后的username称是什么。那么问题来了。我们怎么找呢？

事实上非常easy，一行命令就可以解决这个问题：

首先我们知道查询AD 用户的PS cmdlet 命令是：get-aduser

由于我们须要筛选对应的SID 最后为500的用户。我们就须要定义例如以下的筛选：

利用 PS cmdlet 命令  where-object 来实现。

终于我们用什么命令来做呢？以下这条命令告诉你：

get-aduser -filter * |where {$_.sid -like "*-500"}

搞定。