我认为HKEY_USERS正下方的关键名称应该是在某个时间登录此计算机的用户名.但在我的机器上出现的是:
S-1-5-18
S-1-5-19
S-1-5-20
S-1-5-21-NNNNNNNNN-NNNNNNNNN-NNNNNNNNNN-NNNNN
S-1-5-21-NNNNNNNNN-NNNNNNNNN-NNNNNNNNNN-NNNNN_Classes
我希望能够确定哪个子树对应哪个用户.我怎样才能做到这一点?
编辑:我需要的是从SID获取用户名.我想检查已经登录的每个用户的配置,我需要知道他们的名字.例如,在上面的注册表中,我需要基于字符串"S-1-5-21-nnnnnnnnn为-nnnnnnnnn为-NNNNNNNNNN-NNNNN",发现它对应于DOMAIN \某人,或LOCALMACHINENAME \才能够,其他人.
可以从WMI查询此信息.以下命令将输出一个表,其中包含每个用户的行以及每个用户的SID.
wmic useraccount get name,sid
您也可以将此信息导出为CSV:
wmic useraccount get name,sid /format:csv > output.csv
我在Vista和7上使用过它(根据它在2008 R2上的评论).有关更多信息,请参阅WMIC - 对WMI进行命令行控制.
我相信这些数字是用户的安全 ID (SID)。您可以使用 SysInternals 获取用户的 SID:
http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx
| 归档时间: |
|
| 查看次数: |
15073 次 |
| 最近记录: |