如何获取 BUILTIN\Users 和 BUILTIN\Power Users 的名称

tag-icon tag-icon sql-server windows-10 user-accounts security-groups
如何获取 BUILTIN\Users 和 BUILTIN\Power Users 的名称

是否有一种通用的方法来获取主体BUILTIN\UsersBUILTIN\Power Users(特别是检索名称)

显然答案是我已经知道名字了!然而,它们在不同的语言中有不同的叫法,所以我想找到一种无需事先知道名字就能检索此信息的方法。

我试过,在 MS SQL 中

select * from sys.database_principals

它给了我姓名和 principal_id 以及其他信息

name                 principal_id  type  type_desc      default_schema_name
BUILTIN\Power Users  7             G     WINDOWS_GROUP  dbo
BUILTIN\Users        8             G     WINDOWS_GROUP  dbo

...但我假设这些principal_id不是硬编码的,我不能依赖它们总是 7 和 8

答案1

要获取 BUILTIN\Users 组的实际名称,您可以查询始终分配给该组的众所周知的安全标识符 (SID)。请注意,组名可以是任何名称,因为它可以重命名。

wmic /Node:"YourPCName" path win32_group WHERE SID="S-1-5-32-545"  


Caption                  Description                                                                                                  Domain   InstallDate  LocalAccount  Name             SID           SIDType  Status
YourPCName\UsersXXXRenamed  Users are prevented from making accidental or intentional system-wide changes and can run most applications  YourPCName               TRUE          UsersXXXRenamed  S-1-5-32-545  4        OK

参考:

https://docs.microsoft.com/en-US/windows-server/identity/ad-ds/manage/understand-security-identifiers

相关内容