Besoin :
On ne peut pas identifier simplement les noms de groupes qui sont membres du groupe local « Administrateurs » sur une machine joint à l’Azure AD.
Si on fait Windows+R et on tape « lusrmgr.msc » pour afficher les utilisateurs et groupes locaux d’une machine, on souhaite par exemple afficher les membres du groupe Administrateurs, on n’aura pas les noms des groupes membres mais plutôt leurs SID.
Ces SID doivent être convertis en GUID pour pouvoir chercher les noms des groupes dans Azure AD.
Solution :
J’ai utilisé ce script PowerShell pour convertir le SID en GUID :
<pre class="wp-block-syntaxhighlighter-code">function Convert-AzureAdSidToObjectId {
<#
.SYNOPSIS
Convert a Azure AD SID to Object ID
.DESCRIPTION
Converts an Azure AD SID to Object ID.
Author: Oliver Kieselbach (oliverkieselbach.com)
The script is provided "AS IS" with no warranties.
.PARAMETER ObjectID
The SID to convert
#>
param([String] $Sid)
$text = $sid.Replace('S-1-12-1-', '')
$array = [UInt32[]]$text.Split('-')
$bytes = New-Object 'Byte[]' 16
[Buffer]::BlockCopy($array, 0, $bytes, 0, 16)
[Guid]$guid = $bytes
return $guid
}
$sid = "S-1-12-1-1943430372-1249052806-2496021943-3034400218"
$objectId = Convert-AzureAdSidToObjectId -Sid $sid
Write-Output $objectId
# Output:
# Guid
# ----
# 73d664e4-0886-4a73-b745-c694da45ddb4</pre>
N.B : Il faut renseigner le SID dans la variable $sid pour que le script retourne son GUID
0 commentaires