是否有一种通用的方法来获取主体BUILTIN\Users
或BUILTIN\Power Users
(特别是检索名称)
显然答案是我已经知道名字了!然而,它们在不同的语言中有不同的叫法,所以我想找到一种无需事先知道名字就能检索此信息的方法。
我试过,在 MS SQL 中
select * from sys.database_principals
它给了我姓名和 principal_id 以及其他信息
name principal_id type type_desc default_schema_name
BUILTIN\Power Users 7 G WINDOWS_GROUP dbo
BUILTIN\Users 8 G WINDOWS_GROUP dbo
...但我假设这些principal_id
不是硬编码的,我不能依赖它们总是 7 和 8
答案1
要获取 BUILTIN\Users 组的实际名称,您可以查询始终分配给该组的众所周知的安全标识符 (SID)。请注意,组名可以是任何名称,因为它可以重命名。
wmic /Node:"YourPCName" path win32_group WHERE SID="S-1-5-32-545"
Caption Description Domain InstallDate LocalAccount Name SID SIDType Status
YourPCName\UsersXXXRenamed Users are prevented from making accidental or intentional system-wide changes and can run most applications YourPCName TRUE UsersXXXRenamed S-1-5-32-545 4 OK
参考: