ADFind可以做到这一点。选项列表在这里。例如,您可以执行以下操作来导出用户及其 SID 的列表:
adfind -h domaincontroller01:389 -b "CN=Users,DC=domain,DC=com" -f "(objectClass=user)" objectSID displayName
您可以从任何机器运行 ADFind,只要它可以到达域控制器即可。显然,您可以将domaincontroller01 替换为域控制器的名称或IP,并更改“CN=Users,DC=domain,DC=com”以反映相关用户的路径。