Como Identificar usuários com SidHistory

1 – Copiar o conteúdo do script do link (http://support.microsoft.com/kb/295758/en-us) para um arquivo SidHistory.vbs.

2 – Executar o script sem privilégios administrativos em uma estação de trabalho. Desta forma conseguimos identificar os usuários com SidHistory sem alterá-los. No Command Prompt rodar “cscript SidHistory.vbs -n=* -c=user > SidHistory.txt”.

3 – Será criado um arquivo SidHistory.txt. Se na última linha do arquivo não aparecer “This object does not have a sidHistory”, significa que o último usuário da lista tem SidHistory. No Prompt também aparecerá “SidHistory.vbs(54, 10) Active Directory: Access is denied”.

4 – Para excluir a SidHistory, executar agora o script com privilégios administrativos. No Prompt rodar “cscript SidHistory.vbs -n=marcio -o=user”. Se a remoção for realizada com sucesso aparecerá a mensagem “The sidHistory has been cleared for this object!”.

Opcionalmente você pode utilizar o Módulo do Active Directory do Power Shell:

Get-ADUser -filter * -SearchBase “DC=corp,dc=dominio,dc=com,dc=br” -Properties sidHistory > users.txt

Get-ADGroup -filter * -SearchBase “DC=corp,dc=dominio,dc=com,dc=br” -Properties sidHistory > groups.txt

Get-ADComputer -filter * -SearchBase “DC=corp,dc=dominio,dc=com,dc=br” -Properties sidHistory > computers.txt

Esse post foi publicado em Active Directory. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s