Как узнать имя локального пользователя в домене
Перейти к содержимому

Как узнать имя локального пользователя в домене

Проверка наличия прав локального администратора для установки Office

Office 2016 Office 2013 Office для бизнеса Office 365 для малого бизнеса Администратор Microsoft 365 Служба Office 365, предоставляемая 21Vianet служба Office 365 для малого бизнеса, предоставляемая 21Vianet — для администраторов Служба Office 365, предоставляемая 21Vianet, — для администраторов Office 365 Germany корпоративный Office 365 Germany корпоративный для администраторов Еще. Меньше

Для установки Microsoft 365, Office 2019, Office 2016 или Office 2013 на компьютере необходимо быть его администратором.

Если вы не являетесь администратором, после появления диалогового окна «Контроль учетных записей» во время установки Office обладатель прав администратора на компьютере должен ввести свое имя пользователя и пароль, а затем нажать кнопку Да для продолжения установки.

Снимок экрана: диалоговое окно

Как узнать, являетесь ли вы администратором

Проверка наличия прав администратора на компьютере и действия в случае их отсутствия зависят от того, присоединен ли компьютер к домену.

Совет: Домен позволяет администратору сети организации (компании или образовательного учреждения) управлять всеми компьютерами в своем окружении. Чтобы узнать, присоединен ли компьютер к домену, выполните указанные ниже действия.

Откройте Панель управления, а затем в разделе Система и безопасность щелкните ссылку Система. Если компьютер присоединен к домену, внизу раздела Просмотр основных сведений о вашем компьютере можно будет увидеть пункт Домен с именем домена. Если компьютер не присоединен к домену, вы увидите пункт Рабочая группа с именем рабочей группы, к которой принадлежит компьютер.

Выберите свою операционную систему.

Компьютер не присоединен к домену

  1. Нажмите кнопку Пуск и введите словосочетание Панель управления.
  2. В окне панели управления откройте раздел Учетные записи пользователей и щелкните ссылку Изменение типа учетной записи.
  3. Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.

Компьютер присоединен к домену

  1. Нажмите кнопку Пуск и введите словосочетание Панель управления.
  2. В окне панели управления откройте раздел Учетные записи пользователей и щелкните ссылку Изменение типа учетной записи.
  3. В окне «Учетные записи пользователей» нажмите кнопку Свойства и откройте вкладку Членство в группах.
  4. Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.

Компьютер не присоединен к домену

  1. Нажмите кнопку Пуск и выберите пункт Панель управления.
  2. В окне панели управления выберите пункты Учетные записи пользователей и семейная безопасность >Учетные записи пользователей >Изменить тип учетной записи.
  3. Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.

Компьютер присоединен к домену

  1. Нажмите кнопку Пуск и выберите пункт Панель управления.
  2. В окне панели управления выберите пункты Учетные записи пользователей и семейная безопасность >Учетные записи пользователей >Изменить тип учетной записи.
  3. В окне «Учетные записи пользователей» нажмите кнопку Свойства и откройте вкладку Членство в группах.
  4. Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.

Компьютер не присоединен к домену

  1. Нажмите кнопку Пуск и выберите пункт Панель управления.
  2. В окне панели управления выберите пункты Учетные записи пользователей и семейная безопасность >Изменить тип учетной записи.
  3. Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.

Компьютер присоединен к домену

  1. Нажмите кнопку Пуск и выберите пункт Панель управления.
  2. В окне панели управления выберите пункты Учетные записи пользователей и семейная безопасность >Управление учетными записями.
  3. В окне «Учетные записи пользователей» нажмите кнопку Свойства и откройте вкладку Членство в группах.
  4. Выберите вариант Администратор. Если вы не можете выбрать этот вариант, обратитесь к обладателю прав администратора на компьютере и попросите назначить вам привилегии администратора или ввести свое имя администратора и пароль при запросе во время установки Office.

Как узнать sid пользователя windows в домене

как узнать sid пользователя windows

Настройка серверов windows и linux

Добрый день уважаемые читатели, сегодня мы продолжим изучение Active Directory, а точнее его сущностей. Под сущностью понимается некий объект, в нашем случае это учетная запись пользователя, но их список куда больше. Наша сегодняшняя задача изучить как узнать sid пользователя windows в домене.

Что такое Sid windows

Давайте для начала с вами выясним определение SID или Security Identifier > это идентификатор безопасности, который используется в семействе операционных систем Windows для идентификации объекта:

  • Группа безопасности
  • Пользователь
  • Компьютер
  • Организационная единица
  • Принтер

SID во время создания объекта, присваивается ему , в домене Active Directory за это отвечает мастер роль RID. В рамках домена, каждый SID должен быть уникален, в отличии от имени, так как Ивановых Иванов Ивановичей, может быть много, а вот отличаться они будут логином и SID. Для операционной системы Windows, важнее сиды объектов, она же их использует и для контроля прав доступа на различные корпоративные ресурсы:

  • Папки и файлы
  • Принтеры
  • Доступ к внешним ресурсам

Структура SID

Давайте разбираться из каких частей состоит Security IDentifier.

Впереди идет версия сида, далее Генеральная область Authority — это ссылка на систему источник, которая его выпустила. В операционных системах Windows версия Security IDentifier сейчас одна и равна она 1, Генеральная область Authority имеет значения 1,3,5, для Microsoft Exchange она 9. Далее в сиде следует 1 или более идентификаторов Sub Authority, а за ними идет RID (Relative IDentificator) локальный для данного Sub Authority номер субъекта безопасности.

Структура SID

По мимо этого, в любой ос Windows существуют встроенные или BuiltIn группы и учетные записи, например администратор или гость, в каждой ос виндоус они имеют одинаковые SID значения. Посмотреть вы их можете в оснастке Управление компьютером.

Как узнать sid пользователя windows в домене-2

Сделаны они для того, что если у вас нет Active Directory, то вы могли бы администрировать данные системы с помощью них. Все SID для данных учетных записей находятся в локальной базе данных Windows, под названием Security Account Manager или SAM. Все сиды пользователей домена лежат в базе Active Directory в файле NTDS.dit.

База Security Account Manager

Давайте посмотрим за, что отвечает Security Account Manager:

  • Сопоставление имен с SID и обратно, некий такой DNS для учетных записей
  • Проверяет пароли, авторизовывает (принимает участие в процессе входа пользователей в ОС)
  • Ведет статистику, кто последний входил, количество входов, кто сколько раз ввел не тот пароль, короче аудит
  • Контролирует политика паролей учетных записей, в случае чего может блокировать учетные записи.
  • Ведет учет, кто в какие группы входит
  • Производит защиты самого себя
  • Дает программный интерфейс для управления базой учетных записей

HKEY_LOCAL_MACHINE\SAM\SAM

Если вы кликните правым кликом и из контекстного меню выберете Разрешения, то обнаружите, что права доступа есть только у системы, а вот у администраторов локальной станции их нет, но при желании можно их получить, это лишний механизм защиты, так как можно вытащить хэши учетных записей и попытаться их взломать.

Как узнать sid пользователя windows в домене-3

SAM это библиотека samsrv.dll, которая работает в Windows в виде процесса lsass.exe, увидеть это можно в диспетчере задач.

Security Account Manager

1 способ узнать sid пользователя, команда WMIC

Для примера я все буду показывать на своей рабочей станции с установленной в ней Windows Server 2012 R2, станция принадлежит домену Active Directory. Первый метод, это использование старого, доброго WMIC инструментария (Windows Management Instrumentation). Все, что вам нужно, это знать имя пользователя, точнее его логин. Чтобы посмотреть список локальных пользователей введите команду

На выходе вы получите список локальных пользователей.

способ узнать sid пользователя, команда WMIC

Чтобы выяснить все логины доменных пользователей вводим команду

Net user «пользователи домена» / domain

Как узнать sid пользователя windows в домене-3

Далее зная логин все просто вводим

wmic useraccount where name=»admdc» get sid

Как видите все работает.

Как узнать sid пользователя windows в домене-4

Можно наоборот по SID узнать логин пользователя, потребуется это в тех случаях, когда например в списках доступа у вас видится сид, и вы хотите узнать кому он принадлежал.

wmic useraccount where sid=»S-1-5-21-2071342971-2054724104-2057240633-1001″ get name

Еще с помощью WMI вы можете реализовать вот, что укажите имя компьютера (для локального) или домена (для доменного пользователя). Ниже пример получения SID локальной рабочей станции

wmic useraccount where (name=»Администратор» and domain=»%computername%») get sid

Для доменной структуры

wmic useraccount where (name=»Администратор» and domain=»aetp») get sid

способ узнать sid пользователя, команда WMIC-2

Получить логин по SID аналогично предыдущей команду.

wmic useraccount where (sid=»S-1-5-21-613421863-3366779934-4260147692-500″ and domain=»aetp») get name

2 способ узнать sid пользователя, команда Whoami

Тоже довольно старенькая команда из cmd.exe. Вводим

whoami /user

Получаем полный сид текущего залогиненного пользователя.

способ узнать sid пользователя, команда Whoami

Если ввести Whoami /logonid, то можно получить logonid, выглядит он вот так S-1-5-5-0-595920

Если ввести ключ /all, то вы увидите, все sid локальных (bultin) групп и пользователей

способ узнать sid пользователя, команда Whoami-2

Так же вы увидите сведения о привилегиях.

способ узнать sid пользователя, команда Whoami-3

На мой взгляд, данный метод, немного проще первого, так как требует ввода меньшего количества ключей.

3 способ узнать sid пользователя, ADUC и ADSIedit

узнать sid пользователя, ADUC и ADSIedit-1

После чего заходим в свойства учетной записи, вкладка Редактор атрибутов и находим там поле objectSid.

узнать sid пользователя, ADUC и ADSIedit-2

Так же SID можно посмотреть и во встроенной оснастке ADSIedit, подключаетесь там к контексту именования имен и заходите в свойства нужной учетной записи.

узнать sid пользователя, ADUC и ADSIedit-4

Да чуть не забыл в Windows Server 2012 R2 есть такое средство как Центр администрирования Active Directory, ищите там нужную учетную запись и в ней находите пункт SID.

узнать sid пользователя, ADUC и ADSIedit-3

4 способ узнать sid пользователя, утилита PsGetSid

Есть такая замечательная утилита от Microsoft од названием PsGetSid.

Скачать PsGetSid можно по ссылке https://technet.microsoft.com/en-us/sysinternals/bb897417.aspx

Когда вы скачаете и разархивируете файл, вы получите папку с большим набором утилит, среди них будет PsGetSid.

узнать sid пользователя, утилита PsGetSid-1

смысл у данной утилиты очень простой, она входит в состав Sysinternals и умеет получать SID пользователя по его имени и наоборот, умеет получать как локальных пользователей, так и доменных.

Вводим команду psgetsid имя компьютера\логин учетки

psgetsid adm999\admdc

и наоборот, выясним имя по SID:

узнать sid пользователя, утилита PsGetSid-2

5 способ узнать sid пользователя, PowerShell и System.Security.Principal.NTAccount

Пятым методом будет использование в powershell класса System.Security.Principal.NTAccount. Для домена Active Directory.

$objUser = New-Object System.Security.Principal.NTAccount(«домен», «логин учетки»)
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value

sid wmi powershell

Для локального пользователя команда будет такой.

$objUser = New-Object System.Security.Principal.NTAccount(«логин»)
$strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value

sid wmi powershell-2

Обратная ситуация получаем по SID имя пользователя

$objSID = New-Object System.Security.Principal.SecurityIdentifier («S-1-5-21-613421863-3366779934-4260147692-1312»)
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$objUser.Value

6 способ узнать sid пользователя, Get-ADUser

Снова воспользуемся командлетами powershell Get-ADUser. вводим команду для получения SID доменного пользователя.

Get-ADUser -Identity ‘логин’ | select SID

получить наоборот логин по sid

Get-ADUser -Identity S-1-5-21-247647651-3952524288-2944781117-23711116

узнать sid пользователя, Get-ADUser

Как массово определить SID пользователя

Все описанные выше методы хороши, когда вам нужно найти SID для одного или двух пользователей, а как быть если у вас это пачка логинов. Например мне это нужно было при предоставлении прав. Предположим, что у меня есть текстовый файл со списком логинов, каждый на новой строке. Мне нужно для каждого определить его Security Identifier.

Файл со списком пользователей домена

В этом нам поможет скрипт PowerShell. Откройте ISE.

foreach ($line in (Get-Content $users_file))
$username = ($Line -split «\\»)[1]
$user = Get-ADUser $username -Server «DC4.root.pyatilistnik.org»

$Result = [ordered]@ user = $line
SID = $user.SID
>

New-Object PSObject -Property $Result
>

Как массово определить SID пользователя

Еще вариант скрипта для массового определения SID у списка логинов.

$users = Get-Content «C:\temp\userlist.txt»

foreach ($user in $users) $sid = (New-Object System.Security.Principal.NTAccount($user)).Translate([System.Security.Principal.SecurityIdentifier])
$output = New-Object PSObject -Property @ Username = $user
SID = $sid.Value
>
$output | Format-Table -AutoSize
>

На этом у меня все с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Популярные Похожие записи:
  • Как удалить sIDHistory у объектов Active Directory
  • Get-ADGroup: Управление группами Active DirectoryGet-ADGroup: Управление группами Active Directory
  • База данных диспетчера учетных записей на сервере не содержит записиБаза данных диспетчера учетных записей на сервере не содержит записи
  • Ошибка The security identifier could not be resolvedОшибка The security identifier could not be resolved
  • Как узнать группу AD в Dynamics CRM по GUID
  • NLB: Access denied. Error connecting to server

Как найти и поменять имя пользователя в ОС Windows 10

Windows 10 является самой современной версией операционной системы от компании Microsoft и многими она по праву считается лучшей из всех. Она прекрасно совмещает в себе удобство полюбившейся всей семёрки, при этом учитывает все современные тенденции программирования. Многие производители техники и разработчики рекомендуют её для использования на ваших компьютерах и ноутбуках.

Алгоритм смена наименования учетки

Использование нескольких аккаунтов позволяет разграничить права юзеров.

Для того чтобы компьютером могли пользоваться несколько человек со своими настройками и программами, можно создать несколько аккаунта. По сравнению с предыдущими версиями, в десятке этот механизм был несколько переработан, что стало одной из особенностей выпуска.

В этой статье мы разберём, как узнать, а также как изменить имя пользователя в Windows 10. Это может пригодиться, если вы вдруг забыли свой логин учётной записи либо же просто хотите поменять отображаемое название.

Типы учётной записи на Windows 10

Для начала определим, что, вообще, представляет собой учётная запись компьютера. Это профиль с отдельными настройками, благодаря чему системой могут пользоваться сразу несколько человек. Можно даже выставить права доступа, ограничив их так, чтобы больше никто ничего не мог сделать лишнего и сбить настройки.

Поскольку от того, какой тип аккаунта вы используете, будет зависеть процедура изменения имени пользователя. Она выбирается при установке операционной системы и их бывает два типа:

  • Локальная — хранится только на компьютере, поэтому после переустановки системы вы безвозвратно теряете все свои настройки. В Windows 10 имеет ряд ограничений.
  • Сетевая — имеет привязку к Microsoft, позволяющей пользоваться всеми онлайн-сервисами компании. Как минимум при первом подключении вам нужен будет интернет для подтверждения аккаунта на удалённом сервере. Главное преимущество заключается в том, что вы можете синхронизовать настройки между компьютерами или же быстро восстанавливать их при переустановке системы.

Смена типа учетки

Не помешает и вспомнить, какие бывают типы аккаунтов по уровню предоставленных прав. Их может быть три:

  • Администратор — профиль с максимальными правами. Он получает доступ ко всем параметрам и функциям, а также может руководить правами доступа других пользователей. Если вы единственный юзер ПК, вы являетесь администратором.
  • Пользователь — имеет право доступа ко всем возможностям, кроме системных разделов и настроек. Можно настраивать права отдельно для каждого юзера.
  • Гость — предоставлены самые минимальные права. Чаще всего создаётся для друзей и знакомых, которые разово хотят воспользоваться компьютером, а вы не хотите, чтобы они залезли не туда, куда надо.

Как узнать и поменять имя учётной записи

Самым простым способом просмотреть имя аккаунта Windows 10 — нажать кнопку Пуск, с правой стороны экрана вверху рамки нажать кнопку «Развернуть» в виде трёх горизонтальных полос, и вы увидите в нижнем углу пользователя компьютера, в данный момент авторизованного в системе. Как сменить имя? Достаточно нажать на него и выбрать «Изменить параметры учётной записи».

Дальнейшие шаги будут немного отличаться зависимо от типа аккаунта. Отметим, что для изменения сетевой учётки вы будете перенаправлены на специальную страницу изменения профиля Microsoft. Логично, что у вас должно быть активно интернет-соединение.

Локальная учётная запись

Вариант 1. Меню управления учётными записями

После нажатия на имя пользователя в меню Пуск и перехода в меню настроек, напротив имени своего профиля кликните «Изменение имени своей учётной записи», впишите новый никнейм и подтвердите кнопкой «Переименовать».

Изменение наименования пользователя

Вариант 2. Используя командную строку Windows

Кликните по кнопке Пуск правой кнопкой мыши, выберите пункт «Командная строка (администратор)», после чего напечатайте такую команду:

wmic useraccount where name=»Старое_Имя» rename «Новое_Имя»

Через буквально несколько секунд система переименует пользователя. Чтобы продолжить работу, просто закройте окно командной строки.

Сетевая учётная запись

В меню управления аккаунтами Windows 10 нажмите ссылку «Управление учётной записью Майкрософт». После этого вы будете перенаправлены на сайт компании, где сможете настроить свой аккаунт. Как это сделать?

С правой стороны страницы отображается ваша фотография и приветствие. Сразу же под ними вы увидите ссылку «Изменить имя». Пройдите по ней, напечатайте новое имя и фамилию, а также кнопку «Сохранить». Всё, через пару секунд вы увидите, что обновлённая информация отобразилась на ПК.

Управление аккаунтами

Заключение

Поменять имя пользователя компьютера на Windows 10 совершенно не сложно, вы лично в этом можете убедиться. Для этого не нужно обладать никакими специальными навыками. Если у вас ещё остались вопросы, как узнать имя пользователя или изменить его, задавайте их в комментариях.

Узнать имя пользователя по SID или SID по имени пользователя.

Довольно часто мы встречаемся с ситуацией, когда известен только SID пользователя. Соотвественно встает вопрос как по этому номеру (SIDу) узнать имя пользователя. Ниже приведены примеры скриптов выполняющих данную операцию.

1. Узнать SID по имени пользователя в домене —

strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set objAccount = objWMIService.Get _ ("Win32_UserAccount.Name='vasya',Domain='domain'") Wscript.Echo objAccount.SID

где vasya — это имя пользователя

domain — именование домена.

2. Узнать SID по имени пользователя на локальной машине

strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set objAccount = objWMIService.Get _ ("Win32_UserAccount.Name='usermane',Domain='computername'") Wscript.Echo objAccount.SID

где username — имя пользователя, computername — имя компьютера

3. Узнать имя пользователя по SID

strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set objAccount = objWMIService.Get _ ("Win32_SID.SID='S-1-5-21-4122063186-443647741-4275581403-5649'") Wscript.Echo objAccount.AccountName Wscript.Echo objAccount.ReferencedDomainName

Данный скрипт выводит имя пользователя и домен, к которому этот пользователь принадлежит

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *