Windows使用者組（探究失敗

前言

之前想要使用Scoop來管理應用（有部分github開源軟體的發行使用scoop，不然我直接下載安裝了）。但是Scoop不能在管理員狀態下安裝，於是我藉此機會，瞭解一下windows的使用者組。

我的情況是，無論如何也無法切換到正常的命令列環境，始終是管理員許可權。
簡單推測後，排除了配置檔案的問題，檢視了一下使用者組，發現我的使用者只屬於Administrator管理員使用者組。

本地使用者組

本地使用者組，大致等同於可以直接在計算機管理中配置的使用者組。

以下是本地計算機中的所有的本地使用者組

get-localgroup

2. 檢視當前使用者組

whoami /groups

用短橫槓也是可以的，但是比較彆扭，這套命令是cmd那一套。

Administrator

管理員，可以類比於linux的root使用者。

用windows不把自己設為管理員，就好像用安卓不解鎖和root，只能度過一個比較失敗的人生。

User

普通使用者。

Guest

來賓，一般情況下都沒什麼用。

以上這三個使用者組，是可以正常登入計算機的使用者。

其他使用者組

組名                                 型別   SID          屬性
==================================== ====== ============ ==========================================
Everyone                             已知組 S-1-1-0      必需的組, 啟用於預設, 啟用的組
NT AUTHORITY\本地帳戶和管理員組成員  已知組 S-1-5-114    必需的組, 啟用於預設, 啟用的組
BUILTIN\Administrators               別名   S-1-5-32-544 必需的組, 啟用於預設, 啟用的組, 組的所有者
BUILTIN\Users                        別名   S-1-5-32-545 必需的組, 啟用於預設, 啟用的組
BUILTIN\Performance Log Users        別名   S-1-5-32-559 必需的組, 啟用於預設, 啟用的組
NT AUTHORITY\INTERACTIVE             已知組 S-1-5-4      必需的組, 啟用於預設, 啟用的組
CONSOLE LOGON                        已知組 S-1-2-1      必需的組, 啟用於預設, 啟用的組
NT AUTHORITY\Authenticated Users     已知組 S-1-5-11     必需的組, 啟用於預設, 啟用的組
NT AUTHORITY\This Organization       已知組 S-1-5-15     必需的組, 啟用於預設, 啟用的組
NT AUTHORITY\本地帳戶                已知組 S-1-5-113    必需的組, 啟用於預設, 啟用的組
LOCAL                                已知組 S-1-2-0      必需的組, 啟用於預設, 啟用的組
NT AUTHORITY\NTLM Authentication     已知組 S-1-5-64-10  必需的組, 啟用於預設, 啟用的組
Mandatory Label\High Mandatory Level 標籤   S-1-16-12288

說實話，看到這玩意就頭大，開始前興致勃勃，看到之後頭大還是算了，貼一張微軟Copilot的AI解釋。
這些使用者組代表了系統中的不同組及其功能和許可權。下面是對各個組及其作用的解釋：

Everyone (已知組 S-1-1-0):

• 包含系統中的所有使用者。

• 通常用於賦予某些公共許可權。

NT AUTHORITY\本地帳戶和管理員組成員 (已知組 S-1-5-114):

• 包含本地帳戶和管理員組的成員。

• 擁有較高許可權，通常用於本地系統管理。

BUILTIN\Administrators (別名 S-1-5-32-544):

• 包含系統管理員。

• 擁有管理系統的所有許可權。

• 是組的所有者，可以執行任何操作。

BUILTIN\Users (別名 S-1-5-32-545):

• 包含系統中的普通使用者。

• 擁有基本的系統使用許可權。

BUILTIN\Performance Log Users (別名 S-1-5-32-559):

• 包含可以訪問效能日誌的使用者。

• 用於監控和分析系統效能。

NT AUTHORITY\INTERACTIVE (已知組 S-1-5-4):

• 包含所有透過互動方式登入的使用者。

• 擁有基本的互動操作許可權。

CONSOLE LOGON (已知組 S-1-2-1):

• 包含透過控制檯登入的使用者。

• 特殊組，用於標識本地控制檯登入的會話。

NT AUTHORITY\Authenticated Users (已知組 S-1-5-11):

• 包含所有經過身份驗證的使用者。

• 用於賦予身份驗證使用者的許可權。

NT AUTHORITY\This Organization (已知組 S-1-5-15):

• 包含屬於同一組織的使用者。

• 用於共享和管理組織內的資源和許可權。

NT AUTHORITY\本地帳戶 (已知組 S-1-5-113):

• 包含所有本地帳戶。

• 用於標識和管理本地使用者。

LOCAL (已知組 S-1-2-0):

• 表示本地計算機。

• 用於標識和管理本地資源。

NT AUTHORITY\NTLM Authentication (已知組 S-1-5-64-10):

• 包含使用 NTLM 認證的會話。

• 用於標識和管理 NTLM 認證的使用者。

Mandatory Label\High Mandatory Level (標籤 S-1-16-12288):

• 表示一個高強制級別的安全標籤。

• 用於標識和管理高階別的安全許可權。