Check SID on Windows Server 2008 R2 using PsGetSid ~ Windows Administrator Blog

Monday, June 21, 2010

Check SID on Windows Server 2008 R2 using PsGetSid

By dtp 1:46:00 PM No comments

วิธีการตรวจสอบ SID บน Windows Server 2008 R2 โดยใช้ PsGetSid

ในบทความก่อนหน้าผมได้สาธิตวิธีการตรวจสอบหมายเลข SID โดยใช้คำสั่ง "whoami" (อ่านรายละเอียด ») ในบทความนี้จะแสดงวิธีการตรวจสอบ SID โดยใช้โปรแกรมชื่อว่า PsGetSid ซึ่งเป็นหนึ่งโปรแกรมในชุดเครื่องมือ PsTools ซึ่งเป็นเครื่องมือฟรีจาก Sysinternals (ปัจจุบันเป็นฝ่ายหนึ่งของไมโครซอฟท์)

PsGetSid นั้นมีข้อดีกว่าคำสั่ง "whoami" หลายอย่าง ตัวอย่างเช่น สามารถใช้ตรวจสอบหมายเลข SID ของเครื่องคอมพิวเตอร์ได้โดยตรง สามารถใช้ตรวจสอบหมายเลข SID แอคเคาท์ต่างๆ ที่มีอยู่ในระบบได้ สามารถใช้ตรวจสอบหมายเลข SID แบบรีโมทได้ และ ฯลฯ โดยสามารถดาวน์โหลด PsGetSid ได้ฟรีจากเว็บไซต์ Download PsTools (1.60 MB) หลังจากดาวน์โหลดเสร็จแล้วให้ทำการแตกไฟล์ให้เรียบร้อย ซึ่งจะได้เครื่องมือ PsGetSid และเครื่องมืออื่นๆ อักหลายตัว ในที่นี้เก็บไฟล์ที่ได้จากการแตกไฟล์ซิปไว้ในโฟลเดอร์ PsTools

รูปแบบการรันคำสั่ง PsGetSid
การรันคำสั่ง PsGetSid มีรูปแบบ ดังนี้
psgetsid [\\computer[,computer[,...] | @file] [-u username [-p password]]] [account|SID]

สำหรับรายละเอียดการรันคำสั่ง PsGetSid นั้นสามารถดูได้โดยการรันคำสั่ง psgetsid /?

วิธีการตรวจสอบหมายเลข SID โดยใช้โปรแกรม psgetsid มีขั้นตอนดังนี้

หมายเหตุ: วิธีการในบทความนี้สามารถใช้ทำการตรวจสอบ SID บน Windows XP, Windows Vista, Windows 7, Windows Server 2003 และ Windows Server 2008 ได้

1. คลิก Start พิมพ์ cmd ในช่อง Search programs and files จจากนั้นคลิก cmd ที่แสดงในรายการภายใต้หัวข้อ Programs
2. เปลี่ยนการทำงานไปยังโฟลเดอร์ที่เก็บโปรแกรม PsGetSid ตัวอย่างเช่น C:\PsTools เป็นต้น
3. ทำการรันคำสั่ง PsGetSid ดังนี้
3.1 ตรวจสอบหมายเลข SID ของเครื่องคอมพิวเตอร์
การตรวจสอบหมายเลข SID ของเครื่องคอมพิวเตอร์ให้รันคำสั่ง C:\PsTools\psgetsid ที่คอมมานด์พร็อมท์เอ้าต์พุทที่ได้จะมีลักษณะดังรูปที่ 1 ซึ่งหมายเลข SID ของเครื่องคอมพิวเตอร์คือ S-1-5-21-1788996298-2973550702-727223678

รูปที่ 1 psgetsid

3.2 ตรวจสอบหมายเลข SID ของแอคเคาท์ "Administrator"
การตรวจสอบหมายเลข SID ของแอคเคาท์ "Administrator" ทำได้โดยการรันคำสั่ง C:\PsTools\psgetsid ที่คอมมานด์พร็อมท์ ซึ่งจะได้เอ้าต์พุทลักษณะดังรูปที่ 2 ซึ่งหมายเลข SID ของแอคเคาท์ "Administrator" คือ S-1-5-21-1788996298-2973550702-727223678-500

รูปที่ 2 psgetsid administrator

หมายเหตุ:
ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ
ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ

เรื่องที่เกี่ยวข้อง
• รู้จักกับ Security Identifier (SID)

บทความโดย: Thai Windows Administrator Blog

© 2010 TWA Blog. All Rights Reserved.

Windows 7 and Windows Server 2008 R2 SP1 RTM, to Be Released on February 22, Available to TechNet/MSDN on February 16Service Pack 1 ของ Windows 7 และ Windows Server 2008 R2 พัฒนาเสร็จแล้ว พร้อมเปิดให้ดาวน์โหลด 22 กุมภาพันธ์นี้ หลังจากมีทั้งข่าวลือและข่าวหลุดของ Windows 7 Service Pack 1 (SP1) มานานหลายเดือน ในที่สุดไมโครซอฟท์ก็ได้ประกาศอย่า… Read More
Windows 7 RTM Available to Volume License Customersลูกค้าแบบ Volume License (VL) สามารถดาวน์โหลด Windows 7 RTM ได้แล้ว จากการตรวจสอบล่าสุด (ประมาณเที่ยงวันของวันที่ 8 ส.ค. 52) ปรากฏว่าไมโครซอฟท์เปิดให้ลูกค้าแบบ Volume License (VL) ที่มีไลเซนส์ Software Assurance (SA) สามารถดา… Read More
Windows 7 Service Pack 1 (SP1) Available to Download for MSDN, TechNet and Volume License Customersไมโครซอฟท์ออก Windows 7 Service Pack 1 (SP1) ให้ลูกค้ากลุ่ม MSDN, TechNet และ Volume License แล้ว วันที่ 16 กุมภาพันธ์ 2554 ไมโครซอฟท์ได้เปิดให้ลูกค้าที่เป็นสมาชิก MSDN และ TechNet และลูกค้าในกลุ่ม Volume License (VL) ที่มีไล… Read More
Install Windows 7 Service Pack 1 Release Candidate (RC)การติดตั้ง Windows 7 Service Pack 1 Release Candidate (RC) เอนทรี่นี้จะเป็นการสาธิตวิธีการติดตั้ง Service Pack 1 Release Candidate X86 (ไฟล์ชื่อ windows6.1-KB976932-X86.exe) บนเครื่องคอมพิวเตอร์ Windows 7 Ultimate เวอร์ชัน 32… Read More
Microsoft Confirmed: Windows 7 SP1 Build 7601.17514.101119-1850 is not RTMไมโครซอฟท์ยืนยัน Windows 7 SP1 บิลด์ 7601.17514.101119-1850 ไม่ใช่เวอร์ชัน RTM ไมโครซอฟท์ได้ออกปฏิเสธข่าวลือการออก Windows 7 SP1 RTM พร้อมทั้งปฏิเสธว่า Windows 7 SP1 RTM ไม่ได้มีหมายเลขบิลด์ 7601.17514.101119-1850 อย่างที่เป็… Read More