none
通过注册表键值判断用户是否以域账号登陆 RRS feed

  • 问题

  • 我想通过注册表里的键值来确定终端用户是否是以域账号登陆,请问HKLM里哪个键值可以判断。

    请不要提供非注册表的办法,不要提供非HKLM目录下的键值。

    2013年11月8日 0:33

全部回复

  • 你可以考慮用下面方式查詢

    reg query HKLM\SYSTEM\CurrentControlSet\control\hivelist /d /f USERNAME\ntuser.dat

    但是需要説明的是,這種方法存在一些問題:

    1. 祇能每台機器查,如果要遠程需要,客戶端機器啓用 Remote Registry。遠程查詢命令爲

    reg query \\ComputerNameOrIP\HKLM\SYSTEM\CurrentControlSet\control\hivelist /d /f USERNAME\ntuser.dat

    2. 不能區分是直接登錄,還是以 Runas 方式運行。

    3. 某些安全軟件存在的問題會導致用戶註銷後,不能卸載用戶注冊表文件 ntuser.dat。


    Folding@Home

    2013年11月8日 2:43
  • 再補充兩個我用過的方法:

    1. 這個是在 serverfault 看到的

    wmic -node:ComputerNameOrIP computersystem get username

    2. 如果上面的方法在 Windows Vista/7/8 無效,即沒有返回用戶名,那麽

    tasklist -s ComputerNameOrIP -v -fi "imagename eq dwm.exe" | find /i "USERNAME"


    Folding@Home

    2013年11月8日 2:59
  • 寫掉了一個, 還有

    query user -server:ComputerNameOrIP


    Folding@Home

    2013年11月8日 3:01