Active Directory’de Duplicate SID Bulmak

Active Directory (AD) içindeki Duplicate Security Identifier (SID) bulmak ve düzeltmek karmaşık bir işlem olabilir.

SID’ler, her Active Directory nesnesine benzersiz bir kimlik veren önemli bir özelliktir. Duplicate SID’ler genellikle farklı nesneler arasında karışıklığa neden olur ve bu sorunu çözmek zor olabilir.

Bu makalemde komut satırı üzerinde; Active Directory üzerindeki tüm kullanıcılar, gruplar ve bilgisayarların adlarını ve SID’lerin listelenmesi. Ardından SID’lerin benzersiz olup olmadığını kontrol edilecektir.

Aşağıdaki komutları çalıştırıp kullanıcı hesapları, bilgisayar hesapları ve grup üyelikleri listelenir;

Get-ADUser -Filter * -Properties SID | Select-Object Name SID
Get-ADGroup -Filter * -Properties SID | Select-Object Name
Get-ADComputer -Filter * -Properties SID | Select-Object Name, SID

Bu komutların çıktılarında, tüm kullanıcılar, gruplar ve bilgisayarların adlarını ve SID’lerini listeler. Ardından, SID’lerin benzersiz olup olmadığını kontrol edebilirsiniz. Duplicate SID’leri düzeltmek, genellikle bu durumdan etkilenen nesneleri yeniden oluşturmayı gerektirir. Bu durumdaki kullanıcıları silmek ve yeniden oluşturmak veya grupları silmek ve yeniden oluşturmak gibi işlemleri içerebilir. Bu işlem dikkatlice yapılmalı ve kullanıcıların veya grupların izinlerinin yeniden ayarlanması gerekebilir. Duplicate SID’leri düzeltirken dikkatli olunuz, çünkü yanlışlıkla doğru kullanıcıları veya grupları etkileyebilirsiniz. Bu nedenle, işlemi gerçekleştirmeden önce notları alınmalı ve dikkatli bir plan yapmak oldukça önemlidir. Bu adımda yapacağınız işlemlerde her zaman Active Directory ‘nin önceden yedeklemeler alınmalıdır. Bu yanlışlıkla veri kaybını önlemeye yardımcı olur.

Duplicate SID’lerin çözümlenmesinde “ntdsutil” aracını kullanmak daha pratik olacaktır. ilk adım olarak Duplicate SID’lerin listeslenmesi olacaktır. Bu işlem için komut satırında aşağıdaki komut çalıştırılır.

ntdsutil.exe
security account management

Security Account Maintenance (SAM) veritabanının bulunduğu sunucuya bağlanmak için SAM komut istemine connect to serverDNSNameOfServer yazın ve ardından Enter tuşuna basınız.

connect to serverDNSNameOfServer

SAM komut satırında, check duplicate sid yazınız ve ardından Enter tuşuna basınız. Bu komut çıktısında yinelenenlerin bir görüntüsü belirir.

check duplicate sid

Duplicate SID’lerin silinmesi için;

Ntdsutil komut satısında security account management komutunu çalıştırınız ve ardından Enter tuşuna basınız.

security account management

Güvenlik Hesabı Bakımı (SAM) veritabanınızın bulunduğu sunucuya bağlanınız. SAM komut istemine ‘connect to serverDNSNameOfServer‘ yazın ve ardından Enter tuşuna basın.

connect to serverDNSNameOfServer

SAM komut istemine cleanup duplicate sid yazın ve ardından Enter tuşuna basınız.

cleanup duplicate sid

SAM komut isteminde q yazın ve ardından Enter tuşuna basın.

q

Ntdsutil’i kullanmayı bitirdikten sonra q yazın ve ardından Enter tuşuna basınız.

q

Not: Bu komutun çalıştırıdığı sunucuda C:\Windows\System32\dupsid.log dizininde loglar oluşturulacaktır.