Einfach die User SID per PowerShell ermitteln » IT-LEARNER

User SID per PowerShell ermitteln

Was ist die User SID und wie lässt sich diese mithilfe der Windows PowerShell ermitteln?

Die User SID (Security Identifier) im Windows-Betriebssystem ist eine eindeutige Kennung, die jedem Benutzerkonto oder Gruppenkonto zugewiesen wird.

Sie wird verwendet, um Benutzer und Gruppen auf einem Windows Betriebssystem wie Windows 11 oder dem Windows Server* eindeutig zu identifizieren, unabhängig von ihrem Anzeigenamen oder ihrer Beschreibung.

Im Grunde kann gesagt werden, dass die SID der Computer selbst für die Zuordnung verwendet.

Die SID besteht aus einer langen Zeichenfolge von Zahlen, die die Sicherheitsinformationen des Benutzers repräsentiert. Jede SID ist global eindeutig, was bedeutet, dass keine zwei Benutzer oder Gruppen dieselbe SID haben können.

Die SID wird in verschiedenen Konstellationen des Windows-Betriebssystems benötigt, so u. a. für die Zuweisung von Berechtigungen für Dateien und Ordner, der Verwaltung von Sicherheitsrichtlinien und der Identifizierung von Benutzern und Gruppen in der Windows-Registrierung und anderen Systemdatenbanken.

Für das Auslesen der User SID kann am einfachsten die Windows PowerShell verwendet werden. Im Grund lassen sich hier auch zwei Fälle unterscheiden, so kann bei vorhandenem Benutzernamen die SID ausgelesen werden oder aber umgekehrt, bei vorhandener User SID der Benutzername.

User SID zu Benutzername finden

Wie bereits erläutert, ist in diesem Fall die User SID bekannt und es soll der lokale Benutzername ausgelesen werden. Für das Arbeiten mit der Windows PowerShell kannst du das reguläre Terminal verwenden, oder aber die Windows PowerShell ISE oder Visual Studio Code.

Vor allem, wen du dich intensiver mit der PowerShell beschäftigen möchtest, so schau dir die Online-Kurse von Patrick Grünauer* an. Dieser zeigt dir Schritt für Schritt, wie du effektiv mit der Windows PowerShell arbeiten kannst, um deine Produktivität zu steigern. Auch hat er z. B. einen eigenen Kurs zur Verwendung von Visual Studio Code und der PowerShell*.

Beachte, dass du administrative Rechte benötigst. Diese erhältst du z. B., indem du das Windows Terminal, über das Kontextmenü öffnest, du dort angibt: „Als Administrator öffnen“.

# Gib die SID des Benutzers ein, dessen Namen du herausfinden möchtest
$SID = "SID_des_Benutzers"

# Verwende das Cmdlet Get-WmiObject, um das lokale Benutzerkonto anhand seiner SID zu finden
$User = Get-WmiObject -Class Win32_UserAccount | Where-Object {$_.SID -eq $SID}

# Gib den Benutzernamen aus
$Username = $User.Name
Write-Output "Der Benutzername ist: $Username"

Mit dem obigen Code wird das Cmdlet Get-WmiObject verwendet und anschließend die Liste gefiltert. Abschließend wird der entsprechende Benutzername zur vorhandenen User SID ausgeben.

User SID auslesen
User SID auslesen

Benutzername zu User SID finden

Um die SID eines vorhandenen Benutzernamens eines lokalen Benutzerkontos mit PowerShell auszulesen, kannst du ebenso wie der Get-WmiObject verwenden. Nur jetzt wird nach der SID gesucht.

# Gib den Benutzernamen des lokalen Benutzerkontos ein, dessen SID du herausfinden möchtest
$Username = "Benutzername"

# Verwende das Cmdlet Get-WmiObject, um das lokale Benutzerkonto anhand seines Benutzernamens zu finden
$User = Get-WmiObject -Class Win32_UserAccount | Where-Object {$_.Name -eq $Username}

# Gib die SID des Benutzers aus
$SID = $User.SID
Write-Output "Die SID des Benutzers ist: $SID"

User SID von Active Directory Benutzern auslesen

Häufig wird die SID auch im Zusammenhang mit der Active Directory benötigt. Die Active Directory bietet für die Windows PowerShell ein eigenes Modul an. Aus diesem Modul wird nur ein einziges Cmdlet benötigt.

Nämlich das Cmdlet Get-ADUser. Je nachdem, was jetzt gesucht wird, kann jetzt der Benutzername oder die SID angegeben werden.

Get-ADUser -Identity 'Markus'
# oder
Get-ADUser -Identity 'S-1-5-21-872358644-3044880134-4127740346-1000'

Fazit und Ausblick

Die SID ist die eindeutige Zuordnung von Benutzernamen. Auch das Windows Betriebssystem selbst verwendet diese Parameter. Wie du siehst, lässt sich anhand der PowerShell einfach die entsprechende Information zum Benutzernamen, sowie User SID auslesen. Gerade für Administratoren ist die Windows PowerShell ein unverzichtbares Werkzeug.

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 1.05.2024

495eed3732934a0e94690a085ad98d46
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.