Monday, June 21, 2010

Check SID on Windows Server 2008 R2 using PsGetSid

วิธีการตรวจสอบ SID บน Windows Server 2008 R2 โดยใช้ PsGetSid


ในบทความก่อนหน้าผมได้สาธิตวิธีการตรวจสอบหมายเลข SID โดยใช้คำสั่ง "whoami" (อ่านรายละเอียด ») ในบทความนี้จะแสดงวิธีการตรวจสอบ SID โดยใช้โปรแกรมชื่อว่า PsGetSid ซึ่งเป็นหนึ่งโปรแกรมในชุดเครื่องมือ PsTools ซึ่งเป็นเครื่องมือฟรีจาก Sysinternals (ปัจจุบันเป็นฝ่ายหนึ่งของไมโครซอฟท์)

PsGetSid นั้นมีข้อดีกว่าคำสั่ง "whoami" หลายอย่าง ตัวอย่างเช่น สามารถใช้ตรวจสอบหมายเลข SID ของเครื่องคอมพิวเตอร์ได้โดยตรง สามารถใช้ตรวจสอบหมายเลข SID แอคเคาท์ต่างๆ ที่มีอยู่ในระบบได้ สามารถใช้ตรวจสอบหมายเลข SID แบบรีโมทได้ และ ฯลฯ โดยสามารถดาวน์โหลด PsGetSid ได้ฟรีจากเว็บไซต์ Download PsTools (1.60 MB) หลังจากดาวน์โหลดเสร็จแล้วให้ทำการแตกไฟล์ให้เรียบร้อย ซึ่งจะได้เครื่องมือ PsGetSid และเครื่องมืออื่นๆ อักหลายตัว ในที่นี้เก็บไฟล์ที่ได้จากการแตกไฟล์ซิปไว้ในโฟลเดอร์ PsTools

รูปแบบการรันคำสั่ง PsGetSid
การรันคำสั่ง PsGetSid มีรูปแบบ ดังนี้
psgetsid [\\computer[,computer[,...] | @file] [-u username [-p password]]] [account|SID]

สำหรับรายละเอียดการรันคำสั่ง PsGetSid นั้นสามารถดูได้โดยการรันคำสั่ง psgetsid /?

วิธีการตรวจสอบหมายเลข SID โดยใช้โปรแกรม psgetsid มีขั้นตอนดังนี้

หมายเหตุ: วิธีการในบทความนี้สามารถใช้ทำการตรวจสอบ SID บน Windows XP, Windows Vista, Windows 7, Windows Server 2003 และ Windows Server 2008 ได้

1. คลิก Start พิมพ์ cmd ในช่อง Search programs and files จจากนั้นคลิก cmd ที่แสดงในรายการภายใต้หัวข้อ Programs
2. เปลี่ยนการทำงานไปยังโฟลเดอร์ที่เก็บโปรแกรม PsGetSid ตัวอย่างเช่น C:\PsTools เป็นต้น
3. ทำการรันคำสั่ง PsGetSid ดังนี้
3.1 ตรวจสอบหมายเลข SID ของเครื่องคอมพิวเตอร์
การตรวจสอบหมายเลข SID ของเครื่องคอมพิวเตอร์ให้รันคำสั่ง C:\PsTools\psgetsid ที่คอมมานด์พร็อมท์เอ้าต์พุทที่ได้จะมีลักษณะดังรูปที่ 1 ซึ่งหมายเลข SID ของเครื่องคอมพิวเตอร์คือ S-1-5-21-1788996298-2973550702-727223678

รูปที่ 1 psgetsid

3.2 ตรวจสอบหมายเลข SID ของแอคเคาท์ "Administrator"
การตรวจสอบหมายเลข SID ของแอคเคาท์ "Administrator" ทำได้โดยการรันคำสั่ง C:\PsTools\psgetsid ที่คอมมานด์พร็อมท์ ซึ่งจะได้เอ้าต์พุทลักษณะดังรูปที่ 2 ซึ่งหมายเลข SID ของแอคเคาท์ "Administrator" คือ S-1-5-21-1788996298-2973550702-727223678-500

รูปที่ 2 psgetsid administrator

หมายเหตุ:
ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ
ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ

เรื่องที่เกี่ยวข้อง
รู้จักกับ Security Identifier (SID)

บทความโดย: Thai Windows Administrator Blog

© 2010 TWA Blog. All Rights Reserved.

0 Comment: