标签: c++ windows security winapi
为什么带有TokenGroups的GetTokenInformation会返回比
net user <username>
命令或“本地用户和组”中列出的命令?
答案 0 :(得分:2)
某些组(交互式,登录SID,经过身份验证的用户等)是易失性的,它们在用户登录时由系统添加,并且只是令牌对象的一部分(登录会话)。用于管理用户帐户的API /工具通常不处理令牌(仅登录用户具有令牌),而是专注于属于用户帐户数据库(SAM和/或活动目录)的内容