ドメイン参加している端末から他のユーザ情報を抜くことができる。
以下はWorkstationドメインから実行しているけど、ドメインに入っていればそのログインしているドメインのユーザ情報が取得できる。
FullNameカラムとかがあるから、気になるあの子の情報をnet useとかでみればログインログオフ時間を調べられたりもできるね。
Active Directoryのスキーマのほうが圧倒的に情報量は多いので、ちゃんと整理するのであればGet-ADUserなどを使ったほうがいいかもしれない。
コマンドプロンプト
|
1 2 3 4 5 6 7 8 9 10 |
C:\Users\yuta>wmic USERACCOUNT list BRIEF AccountType Caption Domain FullName Name SID 512 PROVIDENCE\Administrator PROVIDENCE Administrator S-1-5-21-3085190537-3252069308-383419-500 512 PROVIDENCE\DefaultAccount PROVIDENCE DefaultAccount S-1-5-21-3085190537-3252069308-383419-503 512 PROVIDENCE\Guest PROVIDENCE Guest S-1-5-21-3085190537-3252069308-383419-501 512 PROVIDENCE\test PROVIDENCE test test S-1-5-21-3085190537-3252069308-383419-1004 512 PROVIDENCE\WDAGUtilityAccount PROVIDENCE WDAGUtilityAccount S-1-5-21-3085190537-3252069308-383419-504 512 PROVIDENCE\yuta PROVIDENCE Yuta Kujirai yuta S-1-5-21-3085190537-3252069308-383419-1001 512 PROVIDENCE\___VMware_Conv_SA___ PROVIDENCE ___VMware_Conv_SA___ ___VMware_Conv_SA___ S-1-5-21-3085190537-3252069308-383419-1005 C:\Users\yuta> |
Powershell
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
PS C:\Users\yuta> Get-WmiObject win32_useraccount | Format-Table AccountType Caption Domain SID FullName ----------- ------- ------ --- -------- 512 PROVIDENCE\Administrator PROVIDENCE S-1-5-21-3085190537-3252069308-383419-500 512 PROVIDENCE\DefaultAccount PROVIDENCE S-1-5-21-3085190537-3252069308-383419-503 512 PROVIDENCE\Guest PROVIDENCE S-1-5-21-3085190537-3252069308-383419-501 512 PROVIDENCE\test PROVIDENCE S-1-5-21-3085190537-3252069308-383419-1004 test 512 PROVIDENCE\WDAGUtilityAccount PROVIDENCE S-1-5-21-3085190537-3252069308-383419-504 512 PROVIDENCE\yuta PROVIDENCE S-1-5-21-3085190537-3252069308-383419-1001 Yuta Kujirai 512 PROVIDENCE\___VMware_Conv_SA___ PROVIDENCE S-1-5-21-3085190537-3252069308-383419-1005 ___VMware_Conv_SA___ PS C:\Users\yuta> |