Azure active directory Azure AD加入设备的用户SID的来源
在加入Windows 10 Azure AD的设备上,本地管理员组包括:Azure active directory Azure AD加入设备的用户SID的来源,azure-active-directory,Azure Active Directory,在加入Windows 10 Azure AD的设备上,本地管理员组包括: AzureAD\Admin(S-1-12-1-38678509…) S-1-12-1-3346315821-114… S-1-12-1-445845933-119… 请注意,在本例中,设备在使用本地管理员帐户设置后通过设置加入Azure AD 该列表将包括执行加入的Azure AD用户,我假设为Azure AD全局管理员角色和Azure AD设备管理员角色。(根据此处的信息) 似乎这些SID是由Azure AD生成的,并通
AzureAD\Admin(S-1-12-1-38678509…) S-1-12-1-3346315821-114…
S-1-12-1-445845933-119…
请注意,在本例中,设备在使用本地管理员帐户设置后通过设置加入Azure AD 该列表将包括执行加入的Azure AD用户,我假设为Azure AD全局管理员角色和Azure AD设备管理员角色。(根据此处的信息) 似乎这些SID是由Azure AD生成的,并通过ID令牌(基于此处的信息)推送到客户端(以及其他信息位)
但是,我找不到任何显示与Azure AD实体关联的SID的工具。Azure AD是否确实生成了这些SID?如果是,是否有任何方法公开这些SID以验证哪些SID与实体匹配?如果要获取设备上的用户SID,可以运行以下命令:
wmic useraccount get name,sid
whoami /user
我找到了这个老问题的答案,我认为仍然有人可以从这个答案中受益。在了解真相之前,我尝试将这些SID转换为AAD用户名。只发现仅AAD(仅限云)用户中没有SID 每个加入Azure AD的设备都包含两个SID(一个代表全局管理员角色,另一个代表设备管理员角色),默认情况下它们是本地管理员的一部分。
Azure AD用户的SID是S-1-12-1-后跟Azure AD对象ID的无符号整数表示(4部分)
为了澄清,我试图确定SID是否存储在Azure AD中,与它存储在传统Active Directory中的方式类似。在AD中,这存储在objectSid属性中。请看,我还没有找到在Azure AD中查询objectSid的方法,我想知道这是否可能。SID是本地AD的用户属性,而不是AAD中用户的属性。您可以看到。这是一个仅限云的配置,没有内部部署广告。