Как пользователи идентифицируются в Windows

Обновлено: 02.07.2024

Этот контент был заархивирован и больше не поддерживается Университетом Индианы. Информация здесь может быть неточной, а ссылки могут быть недоступны или ненадежны.

SID (Security IDentifier) – это уникальный идентификационный номер, который используется компьютером или контроллером домена для вашей идентификации. Это строка буквенно-цифровых символов, назначенная каждому пользователю на компьютере с Windows или каждому пользователю, группе и компьютеру в сети, контролируемой доменом, такой как Active Directory Университета Индианы. Вы можете думать об этом как об идентификаторе вашего студента, сотрудника или преподавателя в IU, поскольку он однозначно идентифицирует вас в системе.

На базовом уровне Windows использует SID вместо имен пользователей. Всякий раз, когда вы вводите имя пользователя и пароль, Windows сначала проверяет, соответствует ли пароль, который вы ввели для имени пользователя, тому, что он сохранил (в случае проверки подлинности домена Active Directory или Kerberos компьютер запрашивает контроллер или контроллеры домена, является ли пароль правильный). После этого он ищет в реестре Windows, какой SID связан с этим именем пользователя. С этого момента для любого действия пользователя, требующего проверки разрешений, Windows использует SID вместо имени пользователя, чтобы узнать, разрешено ли оно. Например, если вы дважды щелкните папку, Windows проверит, разрешен ли доступ к ней вашему SID.

Идентификаторы SID важны, поскольку на уровне операционной системы они однозначно идентифицируют учетные записи. Например, после того, как вы покинете IU и ваша учетная запись ADS будет удалена, кто-то другой не сможет позже создать новую учетную запись ADS с вашим старым именем пользователя, а затем использовать ее для доступа к сетевым ресурсам (таким как ваша учетная запись Exchange), которые еще не были стерты. . Серверы Exchange знают, что этот человек с вашим точным именем пользователя — не вы, потому что SID отличается.

Техническая информация

SID создаются в средах Microsoft; хотя в мире Unix у них есть эквивалент (UID или User ID), SID используются только компьютерами Windows или сетями, управляемыми доменом/Active Directory. Они генерируются «авторитетом» безопасности. На локальном компьютере этим органом является сама Windows; в домене или сети Active Directory это контроллер домена.

SID выглядит следующим образом:

Microsoft обычно разбивает это на следующий шаблон:

Windows 7 Домашняя базовая Windows 7 Домашняя расширенная Windows 7 Корпоративная Windows 7 Профессиональная Windows 7 Максимальная Windows Vista Домашняя базовая Windows Vista Домашняя расширенная Windows Vista Business Windows Vista Enterprise Windows Vista Ultimate Microsoft Windows XP Starter Edition Microsoft Windows XP Home Edition Microsoft Windows XP Профессиональное Подробнее. Меньше

Обзор

Эта статья поможет определить, настроена ли ваша текущая учетная запись Windows как обычный пользователь или как учетная запись администратора.

Дополнительная информация

В операционных системах на базе Windows тип вашей учетной записи пользователя определяет, какие задачи вы можете выполнять на своем компьютере. В некоторых случаях вам могут потребоваться права администратора для выполнения некоторых задач или использования некоторых приложений. Далее описываются три типа учетных записей на компьютерах под управлением Windows, а затем помогает определить тип вашей учетной записи пользователя.

Стандартные учетные записи пользователей предназначены для повседневного использования.

Учетные записи администратора обеспечивают максимальный контроль над компьютером, и их следует использовать только при необходимости.

Гостевые учетные записи предназначены в первую очередь для людей, которым требуется временное использование компьютера.

Примечание. Если ваша учетная запись является учетной записью домена, существует несколько дополнительных типов учетных записей. Возможно, вам придется обратиться к сетевому администратору, чтобы изменить разрешения.
Чтобы определить текущий тип учетной записи пользователя, выполните следующие действия для вашей версии Windows:

Для Windows 7

Чтобы определить тип учетной записи пользователя в Windows 7, выполните следующие действия:

Нажмите "Пуск" и введите "Учетные записи пользователей" в поле поиска

Нажмите «Учетные записи пользователей» в списке результатов (откроется окно «Учетные записи пользователей»)

Тип вашей учетной записи пользователя указан рядом с изображением вашей учетной записи

Примечание. Если вы используете учетную запись домена, вам нужно будет нажать «Управление учетными записями пользователей» в появившемся окне. Тип вашей учетной записи пользователя будет указан в столбце Группа.

Для выполнения некоторых задач в Windows требуются права администратора. Чтобы изменить тип учетной записи пользователя, щелкните ссылку ниже и выполните действия, описанные в этой статье:

Для Windows Vista

Чтобы определить тип учетной записи пользователя в Windows Vista, выполните следующие действия:

Нажмите "Пуск" и введите "Учетные записи пользователей" в поле поиска

Для Windows XP

Чтобы определить тип учетной записи пользователя в Windows XP, выполните следующие действия:

Нажмите «Пуск», «Панель управления» и нажмите «Учетные записи пользователей».

В среде Windows каждому пользователю назначается уникальный идентификатор, называемый идентификатором безопасности или SID, который используется для управления доступом к различным ресурсам, таким как файлы, ключи реестра, общие сетевые ресурсы и т. д. Мы можем получить SID пользователя с помощью команды WMIC USERACCOUNT. . Ниже вы можете найти синтаксис и примеры для него.

Получить SID локального пользователя

Например, чтобы получить SID для локального пользователя с логином "Джон", команда будет выглядеть следующим образом

Получить SID для текущего пользователя, вошедшего в систему

Чтобы получить SID для текущего вошедшего в систему пользователя, мы можем запустить следующую команду. Это не требует указания имени пользователя в команде. Это можно использовать в пакетных файлах, которые могут выполняться из разных учетных записей пользователей.

Получить SID для текущего пользователя домена, вошедшего в систему

Выполните команду whoami /user из командной строки, чтобы получить SID вошедшего в систему пользователя.
Пример:

Получить SID локального администратора компьютера

Получить SID для администратора домена

Найти имя пользователя по SID
А теперь совет: найти учетную запись пользователя, когда у вас есть SID. У одного из читателей этого поста был такой вариант использования, и он сам разобрался с командой с помощью приведенных выше команд. Добавляем сюда то же самое.

очень хорошее объяснение, просто великолепно

Привет, очень хороший пост!

Подскажите, как получить SID группы объявлений?

чтобы получить SID ADGroup, вы можете просто использовать PowerShell CmdLet Get-ADGroup:

Get-ADGroup -Identity «Имя группы»

DistinguishedName : CN=Administratoren,CN=Builtin,DC=domain,DC=com
GroupCategory : Security
GroupScope : DomainLocal
Name : Administratoren
ObjectClass : group
/>ObjectGUID: 7d6471ab-9ea3-4cc4-8652-be3345623291
SamAccountName: Administratoren
SID: S-1-5-32-544

Тот же самый командлет позволяет получить имя группы по заданному SID:

PS C:\Windows> Get-ADGroup -Identity S-1-5-32-544

DistinguishedName : CN=Administratoren,CN=Builtin,DC=horaios,DC=local
GroupCategory : Security
GroupScope : DomainLocal
Name : Administratoren
ObjectClass : group
/>ObjectGUID: 7d6471ab-9ea3-4cc4-8652-be3345623291
SamAccountName: Administratoren
SID: S-1-5-32-544

Привет, парень! Отличный пост.

Не могли бы вы рассказать мне, как получить SID администратора из cmd, используя другого пользователя, но администратора?

Как удалить SID в группе администратора.

Очень хороший пост. Спасибо, что поделились информацией.

Как получить идентификатор пользователя объявления, я не могу получить идентификатор пользователя с помощью команды whoami.

Как получить идентификатор объекта компьютера для всех пользователей в AD?
Спасибо.

Это можно сделать с помощью Powershell:
get-adcomputer -filter * | выберите Имя, SID

Это даст вам список с именами компьютеров и соответствующим SID.

для вывода в текст:
get-adcomputer -filter * | выберите Имя, SID >> C:\temp\computersandSID.txt

для вывода в csv:
get-adcomputer -filter * | выберите Имя, SID | выходной файл C:\temp\computersandSID.csv

это следует делать с контроллера домена или с клиента домена с помощью инструментов RSAT.

Мне нужно было наоборот, у меня был SID, и я хотел знать, что это за пользователь, поэтому я изменил команду wmic, и все заработало нормально:

учетная запись пользователя wmic, где sid=’S-1-5-21-….’ получить имя

Спасибо за совет!

Здравствуйте, Рофель! Рад, что эта статья помогла вам разобраться с командой для обратного варианта использования. Я включаю это в пост для других.

Привет. Есть ли способ установить SID в переменную?
Тем временем я получаю это через wmic useraccount get name,sid | findstr %userprofile:~9% или woami /user подойдет. ;)
и установить вручную.. :/

Привет и спасибо за этот совет!
Мне нужно создать небольшой скрипт для автоматического копирования некоторых файлов реестра.
Сначала он должен получить sid пользователя, а затем перейти к реестру — HKEY_USERS\%sid% и скопировать туда файлы.
Может ли кто-нибудь помочь мне с этим, пожалуйста?
Заранее спасибо!

Спасибо за эту страницу командной строки.

B/G: OS 7 Home Premium SP1 в среде с двойной загрузкой и Win 10

При проверке безопасности нескольких файлов я обнаружил два неизвестных SID аккаунта:

Учетная запись неизвестна (S-1-5-21- … -1001)
Учетная запись неизвестна (S-1-5-21- … -1007)

Мне не удалось удалить эти учетные записи, и они не отображались в UAC. Эти учетные записи имеют унаследованные свойства для КАЖДОГО файла. Если бы я удалил наследование, я бы вообще не смог получить доступ к файлу. Я установил UAC по умолчанию, который был отключен.

Оказалось, что сценарий двойной загрузки сгенерировал как минимум один из неизвестных SID. Я обнаружил, что SID действительно принадлежат моей Win 10. Поэтому, когда я получаю доступ к файлам в разделе Win7 из входа в систему Win 10, как я это делал, «неизвестный SID» действительно принадлежит пользователю в 10 (moi). < /p>

Вот какие командные строки я использовал:

WhoAmI «определяет текущего пользователя; работает в Win 7, 10, а также как команда Linux, насколько я понимаю.

учетная запись пользователя wmic, где name=’%username%’ get sid ; возвращает SID

Запуск последнего на Win 10 дал мне ровно один из неизвестных SID. Бинго!

У меня также есть виртуальные машины на моем компьютере с Win 7 с общей папкой, и мне интересно, создали ли они второй SID. Наконец, моя двойная загрузка на самом деле представляет собой тройную загрузку с Vista на втором диске, и я проверю ее SID. Я не помню, чтобы я обращался к данным из Vista в какой-либо другой раздел, но я скопировал файлы из Vista в 7.

По крайней мере, загадка решена тем, что у меня нет вируса, кейлоггера или какого-то мошеннического пользователя с полным доступом к моей машине.

Снова команда, которая помогла решить эту проблему, была следующей: wmic useraccount, где name=’%username%’ get sid

Большое спасибо,

Интересно, есть ли какая-либо опция или команда wmic useraccount для предоставления всех пользователей, принадлежащих к группе
Что-то вроде wmic useraccount get domain,name,sid, где SID=S-1-5-32-544 (это SID из команды Group)

Выглядит хорошо, спасибо всем, кто опубликовал эту информацию.

Теперь мне нужно поместить это в файл .bat, чтобы в итоге я мог получить переменную с идентификатором SID пользователя, которую затем можно использовать для перехода к местам, основанным на идентификаторе пользователя, например, в Win 10. есть папка «c:\users\public\publicaccountpictures\usersSID»
или я мог бы использовать ее, чтобы перейти к «фактическим» настройкам регистрации пользователя и т. д.

Можно ли использовать подстановочный знак в этой команде? Это как раз то, что я хотел сделать…
учетная запись пользователя wmic, где sid="S-1-5-21*" получить имя

Но это не работает.

@acg
вы можете использовать мой скрипт
—
wmic useraccount, где name='user' get sid >usersid.txt
БОЛЬШЕ /E +1 userid.txt > useridno.txt
set /p userid= Брайан

Привет!
Хорошая работа!
Как получить список (всех) зарегистрированных пользователей?

учетная запись пользователя wmic получить имя /все

На полпути. Есть ли способ отключить заголовки в ответе? Если нет, это хорошо только для вас, как для человека, и если это так, то в этой команде нет никакой ценности. Мне нужно иметь возможность использовать ответ в качестве значения в последующей команде, и я не хочу анализировать результаты.

если вам нужен номер (удалите SID)

учетная запись пользователя wmic, где name='user' get sid >usersid.txt
БОЛЬШЕ /E +1 userid.txt > useridno.txt

"name=" с заглавной буквы "Name="

учетная запись пользователя wmic, где Name='user' get sid >usersid.txt
БОЛЬШЕ /E +1 userid.txt > useridno.txt

Сэр,
я хочу отключить получение учетной записи пользователя WMIC имени, sid из домена (в целях безопасности). потому что локально я ввожу эту команду с локальной машины, она показывает список всех пользователей, поэтому на самом деле я не хочу видеть это в мастерской других пользователей.

Подскажите, как отключить

Как получить SID групп администраторов с помощью powershell для одной системы и группы систем

Как восстановить случайно удаленную учетную запись администратора

Ничего из вышеперечисленного не работает при запуске от имени обычного пользователя. (без прав администратора)
Используйте команду Whoami и преобразуйте ее вывод в powershell:
Это работает с ограниченными пользователями или пользователями домена.

как мне получить UID для определенного ID пользователя из AD?

В последнем примере «Найти имя пользователя по SID» можно изменить «wmic username» на «wmic group» на «Найти имя группы по SID». Возможно, это потребуется сделать на контроллере домена, или контроллер домена леса действительно даст результаты.
т.е. группа wmic, где sid=’S-1-5-21-_______-_______-_______-____’ получить имя

Если на компьютере с Windows есть 3 пользователя, я заметил, что при поиске SID всех пользователей изменяются только последние 4 цифры, а остальная часть UID остается прежней. Возможно ли, что предыдущие числовые числа будут совершенно разными для пользователей на одной и той же машине? Каковы будут эти условия?

Можете ли вы предоставить какую-либо ссылку, где я читал о том, как ОС Windows присваивает числовой SID или UID пользователям… какова методология

может кто-нибудь сказать, как получить sid контроллера домена?

Спасибо! Это было действительно полезно!Я нашел его особенно полезным, применяя его к другим псевдонимам и свойствам. Знаете ли вы, есть ли другой способ сравнения, кроме «=»? Было бы отлично, если бы я мог запросить *не равно*, но я пробовал "!=", "" и "NEQ" - ни один из них не работает в тестах, которые я запускал.

SID или идентификатор безопасности определяется как строковое значение, связанное с каждой отдельной учетной записью пользователя Windows. Как и имя учетной записи пользователя, SID также является еще одним параметром для распознавания учетной записи пользователя в Windows 10. Вы можете предоставить особые привилегии определенным учетным записям пользователей или ограничить действия определенных учетных записей пользователей с помощью их SID. В этой статье мы расскажем вам о некоторых методах, с помощью которых вы можете найти идентификатор безопасности любого пользователя в Windows 10.

Четыре способа найти идентификатор безопасности (SID) пользователя в Windows 10

Чтобы найти идентификатор безопасности любого пользователя в Windows 10, вы можете использовать любой из четырех методов, перечисленных ниже:

В этом методе мы расскажем вам, как узнать SID текущего пользователя через командную строку в Windows 10. Для этого вам нужно будет действовать следующим образом:

Введите cmd в разделе поиска на панели задач и щелкните результат поиска, чтобы открыть новое окно командной строки. Недавно открытое окно командной строки показано на следующем изображении:

В этом методе мы расскажем вам, как узнать SID любого конкретного пользователя через командную строку в Windows 10. Для этого вам необходимо выполнить следующие шаги:

Как только вы нажмете клавишу ввода, SID конкретного пользователя отобразится в командной строке, как показано на следующем рисунке:

В этом методе мы расскажем вам, как найти SID всех учетных записей пользователей через командную строку в Windows 10. Для этого вам необходимо выполнить следующие шаги:

Введите команду:

в командной строке и нажмите Enter. Эта команда выделена на изображении ниже:

Как только вы нажмете клавишу ввода, SID всех учетных записей пользователей отобразятся в командной строке, как показано на следующем рисунке:

В этом методе мы расскажем вам, как найти SID всех учетных записей пользователей через PowerShell в Windows 10. Для этого вам необходимо выполнить следующие шаги:

Введите PowerShell в разделе поиска на панели задач и щелкните результат поиска, чтобы открыть окно PowerShell. Недавно открытое окно PowerShell показано на следующем изображении:

Введите команду:

в PowerShell и нажмите клавишу ввода. Эта команда выделена на изображении ниже:

Как только вы нажмете клавишу ввода, SID всех учетных записей пользователей отобразятся в вашей PowerShell, как показано на следующем рисунке:

Заключение

В этой статье мы объяснили четыре разных метода поиска SID или идентификатора безопасности любой учетной записи пользователя в Windows 10. Все эти четыре метода очень просты в использовании. Они отлично работают в любой ситуации. Вам просто нужно выбрать метод по вашему выбору, и вы сможете легко найти идентификатор безопасности любой учетной записи пользователя в Windows 10. Как только вам удастся найти нужный SID, вы можете легко использовать его для предоставления доступа к определенным файлам этому конкретному пользователю. или вы можете запретить этой учетной записи пользователя изменять ваши важные файлы. То, как вы хотите использовать SID любой учетной записи в Windows 10, полностью зависит от ваших собственных потребностей.

Читайте также: