搜尋本站文章

2017-02-01

whoami 查詢 SID,搭配 USER 參數

whoami 查詢 SID,搭配 USER 參數

whoami是作業系統中用於檢視當前有效使用者名稱的命令,這一命令為大部分類Unix作業系統以及Microsoft Windows作業系統所包含。

命令whoami由英文單句「Who am I?(我是誰?)」連線而成,呼叫該命令時系統會輸出當前用戶的有效使用者名稱,這一輸出效果與Unix命令id -un是相同的。

若要查詢SID,使用 whoami 搭配 USER 參數。



以Microsoft Windows作業系統為範例

-- 若要查詢SID,使用 whoami 搭配 USER 參數
whoami /user





支援的 Microsoft Windows  作業系統

Windows 7, Windows 2000的資源工具包, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Vista, 與Windows XP SP2支援工具包等。




WhoAmI 指令說明

WhoAmI 的作用方式有三種: 

語法 1:
    WHOAMI [/UPN | /FQDN | /LOGONID]

語法 2:
    WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]

語法 3:
    WHOAMI /ALL [/FO format] [/NH]

描述:
    可以使用這個公用程式來取得在本機系統上的使用者名稱、群組資訊、
    以及本機系統上目前使用者的各自安全性識別碼 (SID)、
    宣告、權限、登入識別碼 (登入 ID)。
    亦即目前登入的使用者是誰?
    如果未指定切換參數,工具將以 NTLM 格式 (domain\username)
    顯示使用者名稱。

參數清單:
    /UPN                    以使用者主體名稱 (UPN) 格式
                            顯示使用者名稱。

    /FQDN                   以 Fully Qualified Distinguished Name (FQDN) 格式
                            顯示使用者名稱。

    /USER                   顯示目前使用者的資訊以及
                            安全性識別碼 (SID)。

    /GROUPS                 顯示目前使用者的群組成員資格、
                            帳戶類型、安全性識別碼 (SID)
                            以及屬性。

    /CLAIMS                 顯示目前使用者的宣告,
                            包括宣告名稱、旗標、類型及值。

    /PRIV                   顯示目前使用者的安全性
                            權限。

    /LOGONID                顯示目前使用者的登入識別碼。

    /ALL                    顯示目前的使用者名稱、
                            從屬的群組以及安全性
                            以下的識別碼 (SID)、宣告及權限 
                            目前使用者存取權杖。

    /FO       format        指定要顯示的輸出格式。
                            有效值是 TABLE、LIST、 CSV。
                            欄位標頭不以 CSV 格式
                            顯示。預設格式是 TABLE。

    /NH                     指定欄位標頭不應
                            顯示在輸出上。
                            只能使用在 TABLE 和 CSV 格式上。

    /?                      顯示這個說明訊息。

Examples:
    WHOAMI
    WHOAMI /UPN
    WHOAMI /FQDN 
    WHOAMI /LOGONID
    WHOAMI /USER
    WHOAMI /USER /FO LIST
    WHOAMI /USER /FO CSV
    WHOAMI /GROUPS
    WHOAMI /GROUPS /FO CSV /NH
    WHOAMI /CLAIMS
    WHOAMI /CLAIMS /FO LIST
    WHOAMI /PRIV
    WHOAMI /PRIV /FO TABLE
    WHOAMI /USER /GROUPS
    WHOAMI /USER /GROUPS /CLAIMS /PRIV
    WHOAMI /ALL
    WHOAMI /ALL /FO LIST
    WHOAMI /ALL /FO CSV /NH
    WHOAMI /?






產生 whoami 指令的說明訊息到文字檔





參考資料

whoami
https://zh.wikipedia.org/wiki/Whoami

whoami
https://en.wikipedia.org/wiki/Whoami

Whoami
https://technet.microsoft.com/zh-tw/library/cc771299(v=ws.11).aspx

Sysprep 變更SID(Security Identifier),以 Windows Server 2012 為例
http://sharedderrick.blogspot.tw/2012/10/sysprep-sidsecurity-identifier-windows.html