从window Vista之后的版本中whoami已经成为一个单独的exe程序。因为whoami,的输出结果不仅仅是单独的纯文本,它可以定制输出为格式化的文本。
WhoAmI 有三种使用方法:
语法 1:
WHOAMI [/UPN | /FQDN | /LOGONID]语法 2:
WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO format] [/NH]语法 3:
WHOAMI /ALL [/FO format] [/NH]描述:
这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息,以及相应的安全标识符(SID)、特权和登录标识符(logon ID)。例如,谁是当前登录的用户? 如果没有指定开关,工具用 NTLM 格式(域用户名)显示用户名。
参数列表:
/UPN 用用户主体 (User Principal) 格式显示用户名名称 (UPN)格式。/FQDN 用完全合格的 (Fully Qualified) 格式显示用户名可分辨名称(FQDN) 格式。
/USER 显示当前用户的信息以及安全标识符 (SID)。
/GROUPS 显示当前用户的组成员信息、帐户类型和安全标识符 (SID) 和属性。
/PRIV 显示当前用户的安全特权。
/LOGONID 显示当前用户的登录 ID。
/ALL 显示当前用户名、属于的组以及安全标识符(SID) 和当前用户访问令牌的特权。
/FO format 指定要显示的输出格式。有效值为 TABLE、LIST、CSV。CSV 格式不显示列标题。默认格式是 TABLE。
/NH 指定在输出中不显示列标题。只对 TABLE 和 CSV格式有效。
/? 显示此帮助消息。
示例:
WHOAMI
WHOAMI /UPN
WHOAMI /FQDN
WHOAMI /LOGONID
WHOAMI /USER
WHOAMI /USER /FO LIST
WHOAMI /USER /FO CSV
WHOAMI /GROUPS
WHOAMI /GROUPS /FO CSV /NH
WHOAMI /PRIV
WHOAMI /PRIV /FO TABLE
WHOAMI /USER /GROUPS
WHOAMI /USER /GROUPS /PRIV
WHOAMI /ALL
WHOAMI /ALL /FO LIST
WHOAMI /ALL /FO CSV /NH
WHOAMI /?
例如获取用户组信息,定制为csv格式,然后将csv格式重定向给convertfrom-csv 命令
PS E:> whoami /groups /fo csv | convertfrom-csv | ft -AutoSize 组名 类型 SID 属性 ---- ---- --- ---- Everyone 已知组 S-1-1-0 必需... baozhen-PCHomeUsers 别名 S-1-5-21-261666072-2831887403-1966525179-1008 必需... BUILTINAdministrators 别名 S-1-5-32-544 只用... BUILTINUsers 别名 S-1-5-32-545 必需... NT AUTHORITYINTERACTIVE 已知组 S-1-5-4 必需... 控制台登录 已知组 S-1-2-1 必需... NT AUTHORITYAuthenticated Users 已知组 S-1-5-11 必需... NT AUTHORITYThis Organization 已知组 S-1-5-15 必需... LOCAL 已知组 S-1-2-0 必需... NT AUTHORITYNTLM Authentication 已知组 S-1-5-64-10 必需... Mandatory LabelMedium Mandatory Level 标签 S-1-16-8192 必需...
请尊重原作者和编辑的辛勤劳动,欢迎转载,并注明出处!
博主文笔很好啊,期待写出更好的文章,以后常来坐坐,学一下,(蘑菇街首页 http://www.zzee.cc/)