本计算机、各个帐户、各个组的sid都可以通过whoami -all 命令进行查询。如下面就是一台客户机上的查询结果。
C:/>whoami -all
用户信息
----------------
用户名 SID
================= ===========================================
dns/administrator S-1-5-21-900396506-913094047-2774763125-500
(hyj:红部分是本机的sid,蓝是administrator 的固定标记500)
组信息
-----------------
组名 类型 SID 属性
================================ ====== ============ ===========
Everyone 已知组 S-1-1-0 必需的组, 启用于默认, 启用的组
BUILTIN/Administrators 别名 S-1-5-32-544 必需的组, 启用于默认, 启用的组, 组的所有者
BUILTIN/Users 别名 S-1-5-32-545 必需的组, 启用于默认, 启用的组
NT AUTHORITY/INTERACTIVE 已知组 S-1-5-4 必需的组, 启用于默认, 启用的组
NT AUTHORITY/Authenticated Users 已知组 S-1-5-11 必需的组, 启用于默认, 启用的组
NT AUTHORITY/This Organization 已知组 S-1-5-15 必需的组, 启用于默认, 启用的组
LOCAL 已知组 S-1-2-0 必需的组, 启用于默认, 启用的组
NT AUTHORITY/NTLM Authentication 已知组 S-1-5-64-10 必需的组, 启用于默认, 启用的组
(hyj:这里的sid就是用户和组的sid号)
ps:可以用 sidnew.exe 工具更改主机的sid号: