로컬 정보 만 사용하여 SID에서 사용자 이름 확인

Question

Win32API 함수 LookupAccountSID()를 사용하면 SID에 해당하는 이름을 확인할 수 있습니다. 문서에 따르면 LookupAccountSid function

LookupAccountSid로 함수를 먼저 잘 알려진 SID의 목록을 확인하여 지정된 SID의 이름을 찾으려고 시도합니다. 제공된 SID가 잘 알려진 SID와 일치하지 않으면이 함수는 기본 제공 및 관리 방식으로 정의 된 로컬 계정을 확인합니다. 그런 다음이 함수는 기본 도메인을 확인합니다. 기본 도메인에서 인식하지 못하는 보안 식별자는 SID 접두사에 해당하는 트러스트 된 도메인과 비교하여 검사됩니다.

로컬로만 이름을 찾는 방법이 있습니까? 즉, 함수가 호출 된 PC에서 이름을 찾을 수 없으면 기본 도메인을 확인하는 대신 함수가 실패합니다.

편집 :이 당신이 무엇을 경우 명확하게하기 위해, 나는 '

Answer 1

확실하지 않음 (정보가 로컬에 저장되어있는 경우에만 확인) 기본 도메인에 액세스하지 않고, 로컬이 아닌 사용자의 이름을 확인하려면 후와 가치를 다시 탄 :

이

byte[] sid = // your SID byte array 
// Convert SID byte array to readable SID string 
var sidString = (new SecurityIdentifier(sid, 0)).Value; 
var securityIdentifier = new SecurityIdentifier(sidString); 
var identity = securityIdentifier.Translate(typeof(NTAccount)).Value; 
// ... identity should be domain\user (string) 

Answer 2

당신은 문제의 SID와 로컬 계정에 대한 Win32_UserAccount WMI class를 조회 할 수 있습니다 - 아무 것도 반환되지 않은 경우 계정이 로컬 시스템에 존재하지 않습니다

$SID = 'S-1-5-21-510807130-1270608819-2073245338-500' 
if($user = Get-WmiObject -Class Win32_UserAccount -Filter "LocalAccount='True' AND SID = '$SID'") 
{ 
    $user.Name 
}