如何匿名获取Active Directory域objectGUID

作为一个经过身份validation的Active Directory用户，我可以运行它来获取域GUID（objectGUID）：

dsquery * "DC=lab,DC=local" -scope base -attr objectguid 

我可以在Linux中使用此命令从域控制器labdc01没有帐户（匿名）获取域（lab.local）SID：

 # rpcclient -U% labdc01.lab.local -c lsaquery Domain Name: LAB Domain Sid: S-1-5-21-3869872838-1836277878-698564084 

如果我知道GUID，我可以从DNS获取它：

_ldap._tcp.4f904480-7c78-11cf-b057-00aa006b4f8f.domains._msdcs.lab.local。

• 必须创buildPowerShell脚本来更改密码到期date以更改下一个密码
• 将Active Directory添加到计算机本地组 – 要select哪个范围？
• 通过Invoke-Command远程执行Powershell Add-Computer
• Server2k8：根据另一个组中的成员资格防止成员身份
• 使用组策略首选项中的“客户端站点名称”

我怎样才能匿名获得域objectGUID（像上面的SID例子）？