September 2021 – Interesantes aus der Informationstechnik

ADDS, Fortgeschrittene, Powershell

1 Sep 2021 Lars Idkoiwak

SID-History löschen

Manchmal kommt es vor, dass die SID-History gelöscht werden muss. Dieses Problem entsteht bei Windows Domain die schon älter Windows Server 2012 sind oder wenn Benutzer von einer Domain zu einer anderen Domain migriert wurden.

Was ist eine SID-History ist die alte Benutzer SID (Security Identifier) des AD Objektes. Eine SID ist der eigentliche „Name“ des z.B. Benutzers. Eine genaue technische Beschreibung ist unter Wikipedia unter Security Identifier zu finden.

Hier soll es primär um das löschen der SID-History gegen. Hier zu habe ich ein Powershell Skript erstellt.

##############################
### Löschen der SIDhistory ###
### Autor: Lars Idkowiak   ###
##############################

#alle Benutzer
$user = Get-ADUser -filter * -Properties SIDhistory

#einzelner Benutzer
#$user = Get-ADUser -Identity "<user>" -Properties SIDhistory

foreach ($i in $user) {

if ($i.SIDHistory.Capacity -gt 0) 
{
write-host $i.name "hat eine SID"
Get-ADUser -Identity $i.SamAccountName  –properties sidhistory | foreach {Set-ADUser $_ -remove @{sidhistory=$_.sidhistory.value}}
}
}

Das Skript sucht und löscht bei jedem Benutzer die SID-History. Wollen Sie nur bei einem Benutzer die SID löschen. Müssen Sie die # tauschen. (#$user = Ge…).
Wichtig: Es darf nur ein Befehl ohne # sein.

Interesantes aus der Informationstechnik

Monthly Archives: September 2021

SID-History löschen