whoami是作業系統中用於檢視當前有效使用者名稱的命令,這一命令為大部分類Unix作業系統以及Microsoft Windows作業系統所包含。
命令whoami由英文單句「Who am I?(我是誰?)」連線而成,呼叫該命令時系統會輸出當前用戶的有效使用者名稱,這一輸出效果與Unix命令id -un是相同的。
若要查詢SID,使用 whoami 搭配 USER 參數。
以Microsoft Windows作業系統為範例
-- 若要查詢SID,使用 whoami 搭配 USER 參數 whoami /user
支援的 Microsoft Windows 作業系統
Windows 7, Windows 2000的資源工具包, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Vista, 與Windows XP SP2支援工具包等。
WhoAmI 指令說明
WhoAmI 的作用方式有三種:
語法 1:
WHOAMI [/UPN | /FQDN | /LOGONID]
語法 2:
WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO format] [/NH]
語法 3:
WHOAMI /ALL [/FO format] [/NH]
描述:
可以使用這個公用程式來取得在本機系統上的使用者名稱、群組資訊、
以及本機系統上目前使用者的各自安全性識別碼 (SID)、
宣告、權限、登入識別碼 (登入 ID)。
亦即目前登入的使用者是誰?
如果未指定切換參數,工具將以 NTLM 格式 (domain\username)
顯示使用者名稱。
參數清單:
/UPN 以使用者主體名稱 (UPN) 格式
顯示使用者名稱。
/FQDN 以 Fully Qualified Distinguished Name (FQDN) 格式
顯示使用者名稱。
/USER 顯示目前使用者的資訊以及
安全性識別碼 (SID)。
/GROUPS 顯示目前使用者的群組成員資格、
帳戶類型、安全性識別碼 (SID)
以及屬性。
/CLAIMS 顯示目前使用者的宣告,
包括宣告名稱、旗標、類型及值。
/PRIV 顯示目前使用者的安全性
權限。
/LOGONID 顯示目前使用者的登入識別碼。
/ALL 顯示目前的使用者名稱、
從屬的群組以及安全性
以下的識別碼 (SID)、宣告及權限
目前使用者存取權杖。
/FO format 指定要顯示的輸出格式。
有效值是 TABLE、LIST、 CSV。
欄位標頭不以 CSV 格式
顯示。預設格式是 TABLE。
/NH 指定欄位標頭不應
顯示在輸出上。
只能使用在 TABLE 和 CSV 格式上。
/? 顯示這個說明訊息。
Examples:
WHOAMI
WHOAMI /UPN
WHOAMI /FQDN
WHOAMI /LOGONID
WHOAMI /USER
WHOAMI /USER /FO LIST
WHOAMI /USER /FO CSV
WHOAMI /GROUPS
WHOAMI /GROUPS /FO CSV /NH
WHOAMI /CLAIMS
WHOAMI /CLAIMS /FO LIST
WHOAMI /PRIV
WHOAMI /PRIV /FO TABLE
WHOAMI /USER /GROUPS
WHOAMI /USER /GROUPS /CLAIMS /PRIV
WHOAMI /ALL
WHOAMI /ALL /FO LIST
WHOAMI /ALL /FO CSV /NH
WHOAMI /?
產生 whoami 指令的說明訊息到文字檔
參考資料
whoami
https://zh.wikipedia.org/wiki/Whoami
whoami
https://en.wikipedia.org/wiki/Whoami
Whoami
https://technet.microsoft.com/zh-tw/library/cc771299(v=ws.11).aspx
Sysprep 變更SID(Security Identifier),以 Windows Server 2012 為例
http://sharedderrick.blogspot.tw/2012/10/sysprep-sidsecurity-identifier-windows.html
沒有留言:
張貼留言