Security Identifiers (SIDs)

Los Security Identifiers (SIDs) en Active Directory son identificadores únicos asignados a cada objeto (usuarios, grupos, etc.) en un dominio de AD. Cada SID es único y no cambia a lo largo de la vida del objeto, incluso si se mueve entre dominios. Los SIDs son fundamentales para la seguridad en Windows, ya que definen los permisos y accesos de los objetos.

Formato de un SID

Un SID se compone de una serie de elementos que incluyen un identificador de la autoridad de seguridad, un identificador de dominio, y uno o más identificadores relativos (RID). Por ejemplo, un SID puede verse así: S-1-5-21-1234567890-1234567890-1234567890-1234.

Conversión de SID a Texto Plano y Viceversa

Realiza los siguientes ejercicios con el SID: S-1-5-21-1861162130-2580302541-221646211-1121

De SID a Nombre de Usuario

1. PowerShell

   • Comando:

     Copiar

     $sid = New-Object System.Security.Principal.SecurityIdentifier("S-1-5-21-...")
     $user = $sid.Translate([System.Security.Principal.NTAccount])
     $user.Value

   • Este script convierte un SID a su representación de cuenta de usuario.

2. Línea de Comandos (CMD)

   • Comando:

     Copiar

     wmic useraccount where sid="S-1-5-21-..."

   • Este comando usa wmic para obtener información sobre la cuenta asociada con el SID.

3. Herramientas de Terceros

   • Ejemplo: Herramientas como ADExplorer de Sysinternals pueden buscar objetos por SID y mostrar sus detalles, incluyendo el nombre de usuario.

De Nombre de Usuario a SID

1. PowerShell

   • Comando:

   • Este comando obtiene el SID de un nombre de usuario en AD.

2. Línea de Comandos (CMD)

   • Comando:

   • Este comando usa wmic para obtener el SID de una cuenta de usuario.

3. Herramientas de Terceros

   • Ejemplo: Herramientas como ADExplorer también pueden buscar cuentas de usuario y mostrar su SID.