Как узнать свой SID?
Оказывается все очень просто:
1.Открываем командную строку.
2.Вводим очень хитрую команду
wmic useraccount get name,sid
жмем что есть мочи Enter
3.Получаем результаты
P/S: Также можно найти SID в реестре:
Открываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList key.
По переменной ProfileImagePath можно определить к какому профилю привязан идентификатор
например, ProfileImagePath для S-1-5-21-1180699209-877415012-3182924384-1004 ключа ссылается на C:\Users\Tim отсюда делаем вывод что "Tim" это "S-1-5-21-1180699209-877415012-3182924384-1004".
Еще один вариант
Поскольку все больше и больше людей применяют различные технологии виртуализации физических компьютеров и серверов, все чаще они начинают сталкиваться с проблемами наличия двух (или более) одинаковых SID в сети.
В старых версиях ОС Windows для изменения SID можно было воспользоваться утилитой NewSid, однако она более официально не поддерживается Microsoft. Microsoft рекомендует для изменения SID вашей операционной системы пользоваться утилитой sysprep.
Про использование sysprep мы поговорим в следующих постах, а сегодня хочу поделиться информацией о том, как же можно узнать свой SID. Для этих целей я предпочитаю использовать бесплатную утилиту от Sysinternals, которая называется PsGetSid .
Первым делом, естественно, мы должны скачать PsGetSid. После чего извлеките эту утилиту (PsGetSid.exe) из архива PsTools.
Краткая справка о WMIC
WMIC Использование средств WMIC
Программа WMIC представляет собой командную строку и интерфейс написания сценариев, которые упрощают использование инструментария управления Windows (WMI) и систем, управляемых с помощью WMI.
Программа WMIC основана на псевдонимах. С помощью псевдонимов можно получать доступ к основным данным инструментария WMI, не имея представления о его устройстве. Данные WMI и возможности WMI доступны через инструментарий управления без псевдонимов.
Вывести список доступных псевдонимов можно использованием параметра справки WMIC /?. Программа WMIC содержит встроенную справочную систему. Использование параметра /? возможно в любое время и на любой стадии для обнаружения дополнительных параметров текущего контекста. Параметр /? отображает доступные псевдонимы, команды и глобальные переключатели (т. е. переключатели, применяемые ко всей программе WMIC). Чтобы вывести на экран действия и переключали, доступные псевдониму, введите имя псевдоним и параметр /?. Для представления параметров, доступных определенному действию, введите имя псевдонима, действие и затем параметр /?.
Например, процессы, выполняющиеся в системе в настоящий момент, доступны в псевдониме PROCESS. Для просмотра всех процессов, выполняющихся на текущий момент на компьютере. введите PROCESS в служебную программу WMIC. Чтобы отобразить определенный процесс введите команду, подобную PROCESS WHERE (Description="explorer.exe"). Получить конкретные свойства процессов можно вводом такой команды как PROCESS GET Name, Handle, PageFaults.
Имеется возможность использовать те же параметры без применения псевдонимов с помощью команды CLASS Например, CLASS Win32_Process GET Name, Handle, PageFaults. Однако, необходимо определить имя класса из других источников. Условию псевдонима Where эквивалентно использование команды PATH Win32_Process.Description="explorer.exe".
Дополнительные сведения о использовании и расширении программы WMIC см. раздел Программа WMIC в справке Windows XP. В документации содержатся сведения об применении WMIC к пакетным файлам, для отчетов, на удаленном компьютере или на нескольких одновременно и для управления системой.
Параметр
|
Результат
|
/?
|
Вывод справки
|
CLASS
|
Явный ввод имени класса схемы WMI без использования применяемого по умолчанию псевдонима WMIC
|
PATH
|
Прямой доступ к экземплярам схемы WMI без использования применяемого по умолчанию псевдонима WMIC
|
CONTEXT
|
Отображение текущих значений всех глобальных переключателей
|
QUIT
|
Выход из программы WMIC
|
EXIT
|
Выход из программы WMIC
|
