Windows 中用户配置文件的唯一标识符

Question

对于客户端/服务器应用程序，我需要集中存储通常进入用户配置文件目录的部分配置信息。

客户端应用程序首先将带有 GUID 的文件或注册表项写入当前配置文件中。 该 GUID 随后将用作服务器上配置数据库中的密钥。

现在我想知道 Windows 用户配置文件是否已经具有我可以使用的唯一标识符，而不是生成自己的 GUID。

该用户名不起作用，因为用户可能有多个配置文件。 将其与计算机名称组合将不起作用，因为可能存在漫游配置文件。

更新：

我刚刚查看了同一域中两台计算机上的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList 中的 SID。 未启用漫游，因此我的用户帐户在每台计算机上都有单独的配置文件。 两个配置文件均使用相同的 SID 列出。 这意味着我必须不断生成自己的 GUID。

Answer 1

Windows 用户和组使用安全标识符 (SID)。

安全标识符 (SID) 是
可变长度的唯一值
用于识别证券
Windows 中的主体或安全组
操作系统。

Windows 内置了一个预定义 SID 列表。 其他 SID 是通过将当前计算机的（随机生成的，96 位）SID 与递增的数字组合来生成的。

在计算机上拥有帐户的用户的 SID 存储在注册表中的 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList

示例 SID（取自 Microsoft 关于 Windows XP 安装的磁盘复制的策略）：

以下示例显示四个本地的 SID用户帐户。 请注意，随着新帐户的添加，只有最后四位数字会增加。

• S-1-5-21-191058668-193157475-1542849698-500 管理员
• S-1-5-21-191058668-193157475-1542849698-1000 用户 1
• S-1-5-21-191058668-193157475-154 2849698-1001 用户2
• S-1-5-21-191058668-193157475-1542849698-1002 用户 3

由于 SID 的生成方式，它们应该是唯一的。 由于它们是 Windows 配置文件系统的一部分，因此漫游配置文件在每个系统上都应具有相同的 SID。

Answer 2

您可以使用用户配置文件的安全标识符 (SID)。

LookupAccountName() Win32 API 接受用户名称和计算机名称作为输入，并返回关联的 SID。

Answer 3

R Bemrose 和 Snowccrash 是正确的，帐户 SID 正是您所请求的。 您是对的，为了使该解决方案发挥作用，您需要启用漫游配置文件； 这就是它们被称为漫游配置文件的原因。

如果您不想使用域身份验证来识别用户，那么您的另一个选择是 WAS（Windows 身份验证服务）。 这通常但不一定是在无处不在的 ASPNETDB 数据库中的 Microsoft SQL Server 上实现的。

WAS 是一个 dotnet 解决方案，对 ASP.NET 提供精心支持，也可用于桌面软件。 如果您也不喜欢这样，您可以自己推出，但在我看来，这似乎是资源的次优应用。 如果您不构建 dotnet 软件，您仍然可以利用 WAS，但不会那么方便。

Answer 4

我可能会使用更以 LDAP 为中心的解决方案来解决此问题，但这可能会给您的应用程序带来更多工作量。

AD 中有一些供用户使用的独特字段。 您可以使用用户记录的整个 DN（即 DC=com、DC=example、CN=Users、DN=bob smith）。 这就是 AD 中记录的唯一标识。 然而，MS 还有一个名为 UPN 的字段，它看起来像电子邮件地址（有时确实如此），并采用 user@domain 的形式。

当然，此信息需要对 AD 的读取权限，这对于您的应用程序可能不实用。