如果想查看自己的账号隶属于那些组,可以使用whomai命令,whoami命令是一个在windows和linux上都被支持的命令。但是whoami返回的数据是文本数据,PowerShell更喜欢,或者说更方便处理对象数据。幸运的一点是,whoami有参数可以将输出结果格式化为csv文件格式,而PowerShell也正好有命令将csv格式转换成结构化的对象,果然颇有渊源。
PS D:\> whoami /groups /fo CSV | ConvertFrom-Csv | ft -AutoSize 组名 类型 SID 属性 ---- ---- --- ---- Everyone 已知组 S-1-1-0 必需的组, 启用于默认, 启用的组 baozhen-PC\HomeUsers 别名 S-1-5-21-261666072-2831887403-1966525179-1008 必需的组, 启用于默认, 启用的组 BUILTIN\Administrators 别名 S-1-5-32-544 只用于拒绝的组 BUILTIN\Users 别名 S-1-5-32-545 必需的组, 启用于默认, 启用的组 NT AUTHORITY\INTERACTIVE 已知组 S-1-5-4 必需的组, 启用于默认, 启用的组 控制台登录 已知组 S-1-2-1 必需的组, 启用于默认, 启用的组 NT AUTHORITY\Authenticated Users 已知组 S-1-5-11 必需的组, 启用于默认, 启用的组 NT AUTHORITY\This Organization 已知组 S-1-5-15 必需的组, 启用于默认, 启用的组 LOCAL 已知组 S-1-2-0 必需的组, 启用于默认, 启用的组 NT AUTHORITY\NTLM Authentication 已知组 S-1-5-64-10 必需的组, 启用于默认, 启用的组 Mandatory Label\Medium Mandatory Level 标签 S-1-16-8192 必需的组, 启用于默认, 启用的组
既然都成对象数据了,进行进一步处理方便多了,例如我们要验证当前用户是否属于管理员组,可以使用下面的命令。
(whoami /groups /fo CSV | ConvertFrom-Csv | where { $_.SID -eq 'S-1-5-32-544' }) -ne $null
原文链接:http://powershell.com/cs/blogs/tips/archive/2012/10/02/exploring-group-membership.aspx
本文链接: https://www.pstips.net/powershell-explorer-group-membership.html
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!