如何使用Powershell获取本地NT服务SID?
我在SO上找到了这个片段:
Get User SID From Logon ID (Windows XP and Up)
Function GetSIDfromAcctName()
{
$myacct = Get-WmiObject Win32_UserAccount -filter "Name = '$env:USERNAME "
write-host Name: $myacct.name
Write-Host SID : $myacct.sid
}
但它并没有显示出一切。
例如,我只想要“nt service \ dhcp”的sid。我怎么能得到它?当我用
手动运行PowerShell时Get-WmiObject Win32_UserAccont
我得到了所有用户,但只有三个“常规”用户。没有“特殊”的nt服务用户。
感谢您的帮助。
2 个答案:
答案 0 :(得分:2)
要获取内置帐户,您需要另一个WMI类:Win32_Account。
gwmi -class win32_account -Filter 'name="LOCAL SERVICE"'
答案 1 :(得分:1)
如果您想知道启动服务的帐户名称,可以使用:
gwmi Win32_service -Filter "name='dhcp'" | % {return $_.startname}
结果为"NT Authority\LocalService",这是SID Values For Default Windows NT Installations中所述的众所周知的SID,您会在Well-known security identifiers in Windows operating systems中找到更多SID。
编辑:
正如您在下面的屏幕截图中看到的那样,是的,dhcp客户端正在以"NT Authority\LocalService"开始的会话中运行
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?