要获取本地计算机上所有用户的 SID,你可以使用以下 PowerShell 命令: powershellCopy Code $users=Get-WmiObjectWin32_UserAccountforeach($userin$users) {$objUser=New-ObjectSystem.Security.Principal.NTAccount($user.Name)$strSID=$objUser.Translate([System.Security.Principal.SecurityIdentifier]).ValueWrite-Ou...
1.先在注册表中访问HKEY_CURRENT_USER然后在其子目录中创建测试项和值 2.基于上述命令,查找当前用户的SID 3.然后访问HKEY_USERS\SID验证刚才创建的项是否存在 通过手工操作,验证了当前用户的HKEY_CURRENT_USER的位置等于HKEY_USERS\SID\ 再通过SCCM推送脚本至测试计算机,验证是否能够达到预期的效果.脚本是删除刚才创建...
假设您想要识别哪个用户登录到桌面上,您可以检查explorer.exe进程的所有者,如this answer on ServerFault...
Get-LocalUser:获取本地用户信息,如用户名、描述等。 Get-WmiObject -Class Win32_UserAccount:获取用户账户信息,包括域名、用户名、SID 等。 获取日志信息: Get-EventLog:获取系统事件日志中的事件信息,包括来源、事件 ID、消息等。 Get-WinEvent:获取 Windows 事件日志中的事件信息,支持更灵活的查询和过滤。 获...
Trace-xDscOperation-ComputerNameSRV2-CredentialGet-Credential-SequenceID5 Output複製 ComputerName EventType TimeCreated Message --- --- --- --- SRV2 OPERATIONAL 6/24/2016 11:36:56 AM Operation Consistency Check or Pull started by user sid S-1-5-20 f... SRV2 ANALYTIC 6/24/2016 11:36:...
顺便说一句:CIM指令程式(例如,Get-CimInstance)取代了WMI cmdlet(例如,Get-WmiObject)在PowerShell ...
UserID金鑰可以採用有效的安全性識別碼 (SID) 或可用來建構有效System.Security.Principal.NTAccount 物件的功能變數名稱。 [數據]值會採用未命名字段中的事件數據。 例如,傳統事件記錄檔中的事件。 <named-data>索引鍵代表具名事件數據欄位。 當無法解譯索引鍵/值組時Get-WinEvent,它會將索...
Trace-xDscOperation-ComputerNameSRV2-CredentialGet-Credential-SequenceID5 Output复制 ComputerName EventType TimeCreated Message --- --- --- --- SRV2 OPERATIONAL 6/24/2016 11:36:56 AM Operation Consistency Check or Pull started by user sid S-1-5-20 f... SRV2 ANALYTIC 6/24/2016 11:36:...
Get-WinEvent[[-LogName] <String[]>] [-MaxEvents <Int64>] [-ComputerName <String>] [-Credential <PSCredential>] [-FilterXPath <String>] [-Force] [-Oldest] [<CommonParameters>] PowerShell Get-WinEvent[-ListLog] <String[]> [-ComputerName <String>] [-Credential <PSCredential>] [-Force...
AD Powershell script to generate last log in details for a specific user for last 60 days AD User - Update inheritable persmission AD User Creation Error AD User sid AD Users Active For Last 90 Days AD Users Change Company Name AD: Export list of all security groups + description ADCSAdmi...