首页 > 代码库 > 我怎么在AD里面找到已经改名的Administrator账户?

我怎么在AD里面找到已经改名的Administrator账户?

近期有博友问我一个问题,他是一个企业里面的IT管理员,他非常苦恼。他是一个新手,之前管理员交接的时候,没有交接更改的管理员username和password。他如今不知道哪个才是系统之前内置的administrator,由于在Users容器里面根本没有不论什么增加管理员组的账户,怎么办呢?

这个问题有没有办法呢?你有没有办法?


答案事实上实现起来也非常easy。大家知道系统内置的administrator 的SID的最后几位数是什么么?

没错,就是500.假设他的SID 最后3位数,能够确定我们内置的管理员更改名称后的username称是什么。那么问题来了。我们怎么找呢?


事实上非常easy,一行命令就可以解决这个问题:

首先我们知道查询AD 用户的PS cmdlet 命令是:get-aduser

由于我们须要筛选对应的SID 最后为500的用户。我们就须要定义例如以下的筛选:

利用 PS cmdlet 命令  where-object 来实现。

终于我们用什么命令来做呢?以下这条命令告诉你:

get-aduser -filter * |where {$_.sid -like "*-500"}

技术分享

搞定。

??

我怎么在AD里面找到已经改名的Administrator账户?