Поиск с использованием переменной в Powershell

Question

Итак, я пытаюсь найти SID для пользователя, который ранее регистрировался в системе. В нашей системе есть разделение не административных пользователей (без # на старте) и административных пользователей (с #). Мой сценарий PowerShell до сих пор это:

$CurrentDomainUser = wmic computersystem get username 
$Separator = "\" 
$CurrentDomainUserSplit = $CurrentDomainUser.split($Separator) 
$DomainUser= $CurrentDomainUserSplit[3] 

New-PSDrive -PSProvider Registry -Name HKU -Root HKEY_Users 

$UserSID = ls 'hklm:software/microsoft/windows nt/currentversion/profilelist' | ? { 
       $_.getvalue('profileimagepath') -match '$DomainUser' -and 
       $_.getvalue('profileimagepath') -notmatch '#' 
      } | % pschildname 

Этот скрипт не работает, если у меня есть использовать '$DomainUser' в конечном $UserSID = ... строке выше. Это делает работы, если я помещаю фактическое значение, которое я ищу.

Я предполагаю, что это простая проблема синтаксиса PowerShell.

Answer 1

Использование Get-WmiObject вместо Wmic

$DomainUser = (Get-WmiObject Win32_ComputerSystem).Username -replace '^.+\\' 
New-PSDrive -PSProvider Registry -Name HKU -Root HKEY_Users 
$UserSID = Get-ChildItem 'HKLM:/software/microsoft/windows nt/currentversion/profilelist' | 
    Where-Object { $_.getvalue('profileimagepath') -match $DomainUser -and $_.getvalue('profileimagepath') -notmatch '#'} | 
    ForEach-Object pschildname 

Использование NTAccount.Translate

Windows, уже знает, как перевести имена идентификаторов безопасности. Мы могли бы использовать этот метод для получения SID.

$userName = (Get-WmiObject Win32_ComputerSystem).Username 
$ntAccount = New-Object System.Security.Principal.NTAccount($userName) 
$sid = $ntAccount.Translate([System.Security.Principal.SecurityIdentifier]) 

Answer 2

... -match '$DomainUser' ... 

PowerShell расширяет переменные только в двойных кавычках, а не в одиночных кавычках. Замените одиночные кавычки двойными qoutes или полностью удалите кавычки.