PowerShell 浏览组成员


如果想查看自己的账号隶属于那些组,可以使用whomai命令,whoami命令是一个在windows和linux上都被支持的命令。但是whoami返回的数据是文本数据,PowerShell更喜欢,或者说更方便处理对象数据。幸运的一点是,whoami有参数可以将输出结果格式化为csv文件格式,而PowerShell也正好有命令将csv格式转换成结构化的对象,果然颇有渊源。

PS D:\> whoami /groups /fo CSV | ConvertFrom-Csv | ft -AutoSize

组名                                   类型   SID                                           属性
----                                   ----   ---                                           ----
Everyone                               已知组 S-1-1-0                                       必需的组, 启用于默认, 启用的组
baozhen-PC\HomeUsers                   别名   S-1-5-21-261666072-2831887403-1966525179-1008 必需的组, 启用于默认, 启用的组
BUILTIN\Administrators                 别名   S-1-5-32-544                                  只用于拒绝的组
BUILTIN\Users                          别名   S-1-5-32-545                                  必需的组, 启用于默认, 启用的组
NT AUTHORITY\INTERACTIVE               已知组 S-1-5-4                                       必需的组, 启用于默认, 启用的组
控制台登录                             已知组 S-1-2-1                                       必需的组, 启用于默认, 启用的组
NT AUTHORITY\Authenticated Users       已知组 S-1-5-11                                      必需的组, 启用于默认, 启用的组
NT AUTHORITY\This Organization         已知组 S-1-5-15                                      必需的组, 启用于默认, 启用的组
LOCAL                                  已知组 S-1-2-0                                       必需的组, 启用于默认, 启用的组
NT AUTHORITY\NTLM Authentication       已知组 S-1-5-64-10                                   必需的组, 启用于默认, 启用的组
Mandatory Label\Medium Mandatory Level 标签   S-1-16-8192                                   必需的组, 启用于默认, 启用的组

既然都成对象数据了,进行进一步处理方便多了,例如我们要验证当前用户是否属于管理员组,可以使用下面的命令。

(whoami /groups /fo CSV | ConvertFrom-Csv | where { $_.SID -eq 'S-1-5-32-544' }) -ne $null

原文链接:http://powershell.com/cs/blogs/tips/archive/2012/10/02/exploring-group-membership.aspx

×用微信扫描并分享
本文链接: https://www.pstips.net/powershell-explorer-group-membership.html
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!

关于 Mooser Lee

我是一个Powershell的爱好者,创建了PowerShell中文博客,热衷于Powershell技术的搜集和分享。本站部分内容来源于互联网,不足之处敬请谅解,并欢迎您批评指正。

发表评论

电子邮件地址不会被公开。 必填项已用*标注