none
Windows 7怎么获取当前用户的SID RRS feed

  • 问题

  • Windows 7中删除了一个用户账户,现在想要删除对应SID在注册表下面的文件,请问大家怎么获取账户对应的SID?
    2013年2月5日 8:58

答案

  • 在 Windows 7 中 whoami 命令沒有這種參數連用

    whoami /user /sid

    來查看所有用戶 SID 的寫法.

    如果要查看當前系統所有用戶的 SID, 則

    wmic useraccount get name, sid

    同時因為 SID 最後一組 RID 是遞增的, 所以也可以通過查看 rid 來推測已刪除用戶的 SID, 但這個方法不一定準.
    另外如果該用戶在 Users 還有以其名稱命名的目錄, 那麼直接查看該目錄的安全設置, 也可以獲得其 SID.


    Folding@Home

    2013年2月6日 3:27

全部回复

  • 如果在刪除該用戶之前, 那麽可以很容易根據用戶名獲取 SID, 只需在命令提示符執行命令

    wmic useraccount where name="USERNAME" get sid

    如果在刪除該用戶後, 想知道其 SID, 並且該用戶之前登錄過, 那麽可以通過在命令提示符執行命令

    wevtutil qe "Microsoft-Windows-User Profile Service/Operational" -rd:true -f:text -q:"*[System[Provider[@Name='Microsoft-Windows-User Profiles Service']][EventID=5]]" | find /i "c:\users\USERNAME\" | more

    來從返回信息中獲取 SID.

     


    Folding@Home



    • 已编辑 repl 2013年2月5日 13:00
    2013年2月5日 12:37
  • 可以用 WHOAMI /USER /SID 确认当前剩余用户帐户的 SID,然后对照注册表中显示的所有 SID。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "Vanon-live"
     
    Windows 7中删除了一个用户账户,现在想要删除对应SID在注册表下面的文件,请问大家怎么获取账户对应的SID?
     
     
    2013年2月5日 22:20
  • 在 Windows 7 中 whoami 命令沒有這種參數連用

    whoami /user /sid

    來查看所有用戶 SID 的寫法.

    如果要查看當前系統所有用戶的 SID, 則

    wmic useraccount get name, sid

    同時因為 SID 最後一組 RID 是遞增的, 所以也可以通過查看 rid 來推測已刪除用戶的 SID, 但這個方法不一定準.
    另外如果該用戶在 Users 還有以其名稱命名的目錄, 那麼直接查看該目錄的安全設置, 也可以獲得其 SID.


    Folding@Home

    2013年2月6日 3:27