การหาค่า SID ของ Computer, User Account โดย Command Line

0
5426

คุณอาจต้องการที่จะหาตัวระบุความปลอดภัย (SID) สำหรับ User Account ใน Windows ซึ่งบางครั้งการเข้าไปหาใน Registry อาจไม่สะดวก (HKEY_USERS ใน Windows Registry) ประโยชน์ของการเช็ค SID บ่อยครั้งที่ผมใช้เพื่อตรวจสอบว่าเครื่อง Computer เหล่านั้นได้มีการ Clone มาหรือเปล่า (SID ซ้ำกัน) ซึ่งหากเป็นเช่นนั้น จะทำให้การนำเครื่องที่มี SID ซ้ำกันทำการ Join เข้าสู่ระบบ Domain จะทำให้เกิดปัญหาตามมาภายหลังได้

ผมจึงแนะนำอยู่เสมอให้มีการตรวจสอบ SID ให้แน่ใจก่อนทำการ Join Domain

 

วิธีการตรวจสอบ SID ของผมแบบง่าย ๆ ก็คือใช้คำสั่ง Command Line ดังต่อไปนี้

wmic useraccount get name,sid

อ่านค่า SID User Account

1. เริ่มต้นโดยพิมพ์ WMIC ลงบน Dos หรือ หน้าต่าง Command Line

2. จากนั้น ให้พิมพ์ Useraccount get name,sid

3. จะเห็น Output ของค่า SID ในส่วนของ User ตามรูปด้านล่างนี้

อ่านค่า SID User Account

4. มีวิธีการค้นหาด้วย Registry มาฝากด้วยครับ

ค่าที่เข้าไปค้นหาคือ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList key

จากนั้นคุณจะเห็น SID เพียบไปหมดเลยครับ ถ้าอยากรู้ว่า SID นั้น ๆ เป็นของ User ไหนให้ไปเปิดค่า ProfileImagePath ดูครับ

มันจะแสดงถึงว่า SID นั้น Link อยู่กับ User อะไร

image