Windows用户组（探究失败

前言

之前想要使用Scoop来管理应用（有部分github开源软件的发行使用scoop，不然我直接下载安装了）。但是Scoop不能在管理员状态下安装，于是我借此机会，了解一下windows的用户组。

我的情况是，无论如何也无法切换到正常的命令行环境，始终是管理员权限。
简单推测后，排除了配置文件的问题，查看了一下用户组，发现我的用户只属于Administrator管理员用户组。

本地用户组

本地用户组，大致等同于可以直接在计算机管理中配置的用户组。

以下是本地计算机中的所有的本地用户组

get-localgroup

2. 查看当前用户组

whoami /groups

用短横杠也是可以的，但是比较别扭，这套命令是cmd那一套。

Administrator

管理员，可以类比于linux的root用户。

用windows不把自己设为管理员，就好像用安卓不解锁和root，只能度过一个比较失败的人生。

User

普通用户。

Guest

来宾，一般情况下都没什么用。

以上这三个用户组，是可以正常登录计算机的用户。

其他用户组

组名                                 类型   SID          属性
==================================== ====== ============ ==========================================
Everyone                             已知组 S-1-1-0      必需的组, 启用于默认, 启用的组
NT AUTHORITY\本地帐户和管理员组成员  已知组 S-1-5-114    必需的组, 启用于默认, 启用的组
BUILTIN\Administrators               别名   S-1-5-32-544 必需的组, 启用于默认, 启用的组, 组的所有者
BUILTIN\Users                        别名   S-1-5-32-545 必需的组, 启用于默认, 启用的组
BUILTIN\Performance Log Users        别名   S-1-5-32-559 必需的组, 启用于默认, 启用的组
NT AUTHORITY\INTERACTIVE             已知组 S-1-5-4      必需的组, 启用于默认, 启用的组
CONSOLE LOGON                        已知组 S-1-2-1      必需的组, 启用于默认, 启用的组
NT AUTHORITY\Authenticated Users     已知组 S-1-5-11     必需的组, 启用于默认, 启用的组
NT AUTHORITY\This Organization       已知组 S-1-5-15     必需的组, 启用于默认, 启用的组
NT AUTHORITY\本地帐户                已知组 S-1-5-113    必需的组, 启用于默认, 启用的组
LOCAL                                已知组 S-1-2-0      必需的组, 启用于默认, 启用的组
NT AUTHORITY\NTLM Authentication     已知组 S-1-5-64-10  必需的组, 启用于默认, 启用的组
Mandatory Label\High Mandatory Level 标签   S-1-16-12288

说实话，看到这玩意就头大，开始前兴致勃勃，看到之后头大还是算了，贴一张微软Copilot的AI解释。
这些用户组代表了系统中的不同组及其功能和权限。下面是对各个组及其作用的解释：

Everyone (已知组 S-1-1-0):

• 包含系统中的所有用户。

• 通常用于赋予某些公共权限。

NT AUTHORITY\本地帐户和管理员组成员 (已知组 S-1-5-114):

• 包含本地帐户和管理员组的成员。

• 拥有较高权限，通常用于本地系统管理。

BUILTIN\Administrators (别名 S-1-5-32-544):

• 包含系统管理员。

• 拥有管理系统的所有权限。

• 是组的所有者，可以执行任何操作。

BUILTIN\Users (别名 S-1-5-32-545):

• 包含系统中的普通用户。

• 拥有基本的系统使用权限。

BUILTIN\Performance Log Users (别名 S-1-5-32-559):

• 包含可以访问性能日志的用户。

• 用于监控和分析系统性能。

NT AUTHORITY\INTERACTIVE (已知组 S-1-5-4):

• 包含所有通过交互方式登录的用户。

• 拥有基本的交互操作权限。

CONSOLE LOGON (已知组 S-1-2-1):

• 包含通过控制台登录的用户。

• 特殊组，用于标识本地控制台登录的会话。

NT AUTHORITY\Authenticated Users (已知组 S-1-5-11):

• 包含所有经过身份验证的用户。

• 用于赋予身份验证用户的权限。

NT AUTHORITY\This Organization (已知组 S-1-5-15):

• 包含属于同一组织的用户。

• 用于共享和管理组织内的资源和权限。

NT AUTHORITY\本地帐户 (已知组 S-1-5-113):

• 包含所有本地帐户。

• 用于标识和管理本地用户。

LOCAL (已知组 S-1-2-0):

• 表示本地计算机。

• 用于标识和管理本地资源。

NT AUTHORITY\NTLM Authentication (已知组 S-1-5-64-10):

• 包含使用 NTLM 认证的会话。

• 用于标识和管理 NTLM 认证的用户。

Mandatory Label\High Mandatory Level (标签 S-1-16-12288):

• 表示一个高强制级别的安全标签。

• 用于标识和管理高级别的安全权限。