Я ищу решение WMIC для получения SID домена Windows. Я могу найти только решения для PowerShell, однако я предпочитаю подход WMIC.
В Google существует множество примеров получения SID пользователей домена, но ни один из них не рассказывает, как получить SID компьютера или домена.
Насколько мне известно, "SID домена" как таковой отсутствует. Я предполагаю, что вы имеете в виду идентификатор домена, который однозначно идентифицирует домен в лесу AD.
Каждый идентификатор безопасности в домене Active Directory включает идентификатор домена. Мне неизвестна команда WMIC, которая возвращает только этот идентификатор; однако его легко экстраполировать, проверив SID любого принципа в домене.
Например, следующая команда WMIC возвращает идентификатор безопасности группы «Администраторы домена»:
C:\>wmic group where name="Domain Admins" get name,sid,domain
Domain Name SID
CONTOSO Domain Admins S-1-5-21-1004336348-1177238915-682003330-512
Как объясняется в статье Microsoft Docs « Как работают идентификаторы безопасности», SID состоит из следующих компонентов:
Поэтому вам просто нужно удалить уровень ревизии, полномочия идентификатора и RID, чтобы получить часть идентификатора домена.