Например, я пытаюсь найти sid группы администраторов.
Согласно Microsoft, sid этой группы: S-1-5-21- machine -500 когда компьютер является идентификатором, он представляет три значения дополнительных полномочий, связанных с конкретным компьютером.
Вы можете увидеть это по следующей ссылке:
https://msdn.microsoft.com/en-us/library/cc980032.aspx
Я не понимаю, что означает <machine> и как я могу его использовать в C #.
Кто-нибудь знает, что это такое или как я могу это получить?
Все, вплоть до 500, идентифицирует издателя SID, в данном случае машину.
S-1-5 означает «NT AUTHORITY», т.е. этот SID выдается системой Windows NT. (Причина этого различия в том, что SID являются подмножеством OID, стандартом OSI для генерации уникальных идентификаторов, частью проекта DCE, а также используется в LDAP).
S-1-5-21-X-X-X означает «Выпущено доменом», где X-X-X - уникальное случайное число, сгенерированное при создании домена или при установке машины. Он также известен как «SID компьютера» или «SID домена», если он предназначен для домена. В частности, 21 указывает, что следующие три группы идентифицируют домен, который, в свою очередь, будет выдавать дополнительные идентификаторы безопасности.
S-1-5-21-X-X-X-500 - это учетная запись администратора машины, обозначенной S-1-5-21-X-X-X
500 - это RID или относительный идентификатор. Это эквивалент GID в Linux. 500 - это первая локальная учетная запись или группа, которая будет создана, потому что RID назначаются, начиная с 500. Следующая локальная учетная запись или группа получит RID 501 и так далее. 500 обычно является администратором учетной записи, а не группой.
Если вы хотите найти информацию о группах безопасности из C #, вам следует использовать ADSI API, доступный из пространства имен System.DirectoryServices. Для локальных групп вам нужно использовать WinNT://MACHINENAME/ в качестве начального пути.
Обратите внимание, что пользователи не указаны как члены их основной группы (обычно Пользователи). Для этого вам нужно посмотреть свойство PrimaryGroup пользователя.
