带有TokenGroups的GetTokenInformation

为什么带有TokenGroups的GetTokenInformation比用户组返回的时间要长得多

net user <username> 

命令还是那些在“本地用户和组”中列出的?

某些组(交互式,登录SID,经过身份验证的用户等)是易失性的,在用户登录时由系统添加,并且只是令牌对象(登录会话)的一部分。 用于管理用户帐户的API /工具通常不处理令牌(只有登录的用户才有令牌),而是关注属于用户帐户数据库(SAM和/或活动目录)的东西,