标签: local-groups

在 Windows 中，用户System显示为组符号： . （使用内部 Win32 API LookupAccountSid也显示它似乎是一个组SidTypeGroup。）

另一方面，进程可以system context在user context. Microsoft 文档也将其描述为“系统用户”或“系统帐户”，而不是“系统组”。

它是出于任何遗留目的而显示为组的用户吗？

（或者它是不是Werner Heisenberg会感兴趣的东西？）

注意：NT AUTHORITY\SYSTEM 用户是什么？是相似的，但没有回答为什么它显示为组并且行为像用户的问题。

是否可以通过命令行将域组添加到本地组？

我可以添加特定用户或域用户，但不能添加组。我更愿意坚持使用命令行，但 vbscript 可能没问题。我们正在寻找一种不涉及 GPO 的解决方案，因为这仅适用于我们校园中的几个房间，并且仅适用于一次。

net localgroup "Administrators" "myDomain\Username" /add

有效但是

net localgroup "Administrators" "myDomain\Local Computer Administrators" /add

不

以下命令在加入 AzureAD 的 Windows 10 VM 上运行：

PS C:\Windows\system32> Get-LocalGroupMember -Group Administrators
Get-LocalGroupMember：无法比较数组中的两个元素。在行：1 字符：1

PS C:\Windows\system32> Get-LocalGroupMember -Group Users
Group NT AUTHORITY\Authenticated Users Unknown
Group NT AUTHORITY\INTERACTIVE Unknown

PS C:\Windows\system32> net localgroup administrators
成员
管理员 AzureAD\UserName

知道为什么 PowerShell Get-LocalGroupMember 命令在管理员组上生成错误，而 net localgroup 像用户组的 Get-LocalGroupMember 一样工作吗？

我想知道在创建新用户帐户然后将其添加到管理员本地组时，Windows 是否会记住或记录（可能是事件查看器）。

例如.. 网络帐户用户在名为的计算机上创建本地用户，anonuser然后通过命令行将其添加到管理员本地组。如果另一个用户想知道是谁创建的anonuser，那可以实现吗？