机器中本地组的Sid

Question

例如，我尝试查找管理员组的sid。
根据Microsoft的说法，该组的sid为：S-1-5-21- 机器 -500（当机器是标识符时）表示与特定机器相关联的三个子权限值。

您可以在以下链接中看到它：
https://msdn.microsoft.com/zh-CN/library/cc980032.aspx

我不明白<machine>的含义以及如何在c＃中使用它。

有人知道这是什么或我如何得到它？

Answer 1

直到500的所有内容都标识SID的发行者，在本例中为机器。

• S-1-5表示“ NT AUTHORITY”，即此SID由Windows NT系统发布。 （产生这种区别的原因是SID是OID的子集，OID是用于生成唯一ID的OSI标准，是DCE项目的一部分，并且也在LDAP中使用）。

• S-1-5-21-XXX表示“由域发出”，其中XXX是创建域或安装计算机时生成的唯一随机数。 如果用于域，则也称为“机器SID”或“域SID”。 具体而言，21标识接下来的三个组标识一个域，这将依次发出更多的SID。

• S-1-5-21-XXX-500是由S-1-5-21-XXX标识的机器的管理员帐户

500是RID或相对ID。 这相当于Linux上的GID。 500是要创建的第一个本地帐户或组，因为从500开始分配了RID。下一个本地帐户或组将获得RID 501，依此类推。 500通常是帐户管理员，但不是组。

如果要从C＃查找有关安全组的信息，则应使用可从System.DirectoryServices命名空间访问的ADSI API。 对于本地组，您需要使用WinNT://MACHINENAME/作为初始路径。

• https://msdn.microsoft.com/zh-cn/library/system.directoryservices.directoryentry.path(v=vs.110).aspx

请注意，用户未列为其主要组的成员（通常是“用户”）。 您必须为此查看用户的PrimaryGroup属性。