Windows用户组（探究失败

前言#

之前想要使用Scoop来管理应用（有部分github开源软件的发行使用scoop，不然我直接下载安装了）。但是Scoop不能在管理员状态下安装，于是我借此机会，了解一下windows的用户组。

我的情况是，无论如何也无法切换到正常的命令行环境，始终是管理员权限。
简单推测后，排除了配置文件的问题，查看了一下用户组，发现我的用户只属于Administrator管理员用户组。

本地用户组#

本地用户组，大致等同于可以直接在计算机管理中配置的用户组。

以下是本地计算机中的所有的本地用户组

Copy
get-localgroup

查看当前用户组

Copy
whoami /groups

用短横杠也是可以的，但是比较别扭，这套命令是cmd那一套。

Administrator#

管理员，可以类比于linux的root用户。

用windows不把自己设为管理员，就好像用安卓不解锁和root，只能度过一个比较失败的人生。

User#

普通用户。

Guest#

来宾，一般情况下都没什么用。

以上这三个用户组，是可以正常登录计算机的用户。

其他用户组#

Copy
组名                                 类型   SID          属性
==================================== ====== ============ ==========================================
Everyone                             已知组 S-1-1-0      必需的组, 启用于默认, 启用的组
NT AUTHORITY\本地帐户和管理员组成员  已知组 S-1-5-114    必需的组, 启用于默认, 启用的组
BUILTIN\Administrators               别名   S-1-5-32-544 必需的组, 启用于默认, 启用的组, 组的所有者
BUILTIN\Users                        别名   S-1-5-32-545 必需的组, 启用于默认, 启用的组
BUILTIN\Performance Log Users        别名   S-1-5-32-559 必需的组, 启用于默认, 启用的组
NT AUTHORITY\INTERACTIVE             已知组 S-1-5-4      必需的组, 启用于默认, 启用的组
CONSOLE LOGON                        已知组 S-1-2-1      必需的组, 启用于默认, 启用的组
NT AUTHORITY\Authenticated Users     已知组 S-1-5-11     必需的组, 启用于默认, 启用的组
NT AUTHORITY\This Organization       已知组 S-1-5-15     必需的组, 启用于默认, 启用的组
NT AUTHORITY\本地帐户                已知组 S-1-5-113    必需的组, 启用于默认, 启用的组
LOCAL                                已知组 S-1-2-0      必需的组, 启用于默认, 启用的组
NT AUTHORITY\NTLM Authentication     已知组 S-1-5-64-10  必需的组, 启用于默认, 启用的组
Mandatory Label\High Mandatory Level 标签   S-1-16-12288

说实话，看到这玩意就头大，开始前兴致勃勃，看到之后头大还是算了，贴一张微软Copilot的AI解释。
这些用户组代表了系统中的不同组及其功能和权限。下面是对各个组及其作用的解释：

Everyone (已知组 S-1-1-0):

包含系统中的所有用户。
通常用于赋予某些公共权限。

NT AUTHORITY\本地帐户和管理员组成员 (已知组 S-1-5-114):

包含本地帐户和管理员组的成员。
拥有较高权限，通常用于本地系统管理。

BUILTIN\Administrators (别名 S-1-5-32-544):

包含系统管理员。
拥有管理系统的所有权限。
是组的所有者，可以执行任何操作。

BUILTIN\Users (别名 S-1-5-32-545):

包含系统中的普通用户。
拥有基本的系统使用权限。

BUILTIN\Performance Log Users (别名 S-1-5-32-559):

包含可以访问性能日志的用户。
用于监控和分析系统性能。

NT AUTHORITY\INTERACTIVE (已知组 S-1-5-4):

包含所有通过交互方式登录的用户。
拥有基本的交互操作权限。

CONSOLE LOGON (已知组 S-1-2-1):

包含通过控制台登录的用户。
特殊组，用于标识本地控制台登录的会话。

NT AUTHORITY\Authenticated Users (已知组 S-1-5-11):

包含所有经过身份验证的用户。
用于赋予身份验证用户的权限。

NT AUTHORITY\This Organization (已知组 S-1-5-15):

包含属于同一组织的用户。
用于共享和管理组织内的资源和权限。

NT AUTHORITY\本地帐户 (已知组 S-1-5-113):

包含所有本地帐户。
用于标识和管理本地用户。

LOCAL (已知组 S-1-2-0):

表示本地计算机。
用于标识和管理本地资源。

NT AUTHORITY\NTLM Authentication (已知组 S-1-5-64-10):

包含使用 NTLM 认证的会话。
用于标识和管理 NTLM 认证的用户。

Mandatory Label\High Mandatory Level (标签 S-1-16-12288):

表示一个高强制级别的安全标签。
用于标识和管理高级别的安全权限。

posted @ 2024-12-09 17:07 魂祈梦阅读(14) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

Windows用户组（探究失败

前言#

本地用户组#

Administrator#

User#

Guest#

其他用户组#

公告

搜索

随笔分类

随笔档案

文章分类

相册

评论排行榜

最新评论

	组名类型 SID 属性
	==================================== ====== ============ ==========================================
	Everyone 已知组 S-1-1-0 必需的组, 启用于默认, 启用的组
	NT AUTHORITY\本地帐户和管理员组成员已知组 S-1-5-114 必需的组, 启用于默认, 启用的组
	BUILTIN\Administrators 别名 S-1-5-32-544 必需的组, 启用于默认, 启用的组, 组的所有者
	BUILTIN\Users 别名 S-1-5-32-545 必需的组, 启用于默认, 启用的组
	BUILTIN\Performance Log Users 别名 S-1-5-32-559 必需的组, 启用于默认, 启用的组
	NT AUTHORITY\INTERACTIVE 已知组 S-1-5-4 必需的组, 启用于默认, 启用的组
	CONSOLE LOGON 已知组 S-1-2-1 必需的组, 启用于默认, 启用的组
	NT AUTHORITY\Authenticated Users 已知组 S-1-5-11 必需的组, 启用于默认, 启用的组
	NT AUTHORITY\This Organization 已知组 S-1-5-15 必需的组, 启用于默认, 启用的组
	NT AUTHORITY\本地帐户已知组 S-1-5-113 必需的组, 启用于默认, 启用的组
	LOCAL 已知组 S-1-2-0 必需的组, 启用于默认, 启用的组
	NT AUTHORITY\NTLM Authentication 已知组 S-1-5-64-10 必需的组, 启用于默认, 启用的组
	Mandatory Label\High Mandatory Level 标签 S-1-16-12288