Когда система присоединяется к домену, функциональность по умолчанию «wmic useraccount» заключается в перечислении всех пользователей в домене.Даже для доменов среднего размера это не очень хорошо.Этот запрос может быть отфильтрован или ограничен одной системой с предложением where:
CMD:
wmic.exe useraccount where "localaccount=true" get name,sid,disabled
OUTPUT:
Disabled Name SID
TRUE Administrator S-1-5-21-27797481-235746463-772742770-500
FALSE Me-Admin S-1-5-21-27797481-235746463-772742770-1001
FALSE Me-NonAdmin S-1-5-21-27797481-235746463-772742770-1002
TRUE DefaultAccount S-1-5-21-27797481-235746463-772742770-503
TRUE Guest S-1-5-21-27797481-235746463-772742770-501
FALSE ToolBox S-1-5-21-27797481-235746463-772742770-1007
TRUE WDAGUtilityAccount S-1-5-21-27797481-235746463-772742770-504