パスワードのヒント、別アプローチを思いついた。 SIDに含まれるRID部分を16進数にして8桁ゼロパディングしているだけでは ないかと。 VBScriptで対象ユーザのSIDを得て、その中からRIDを切り出してやればよい、と。 てことで、やっつけ仕事...。 ============================================================== バッチ部分 ============================================================== @echo off pushd %~dp0 set USER="%1" set HINT="%2" if "%USER:"=%" == "" ( goto :usase ) for /f "usebackq tokens=*" %%i in (`cscript //nologo get_RID.vbs "%USER:"=%"`) do @set RID=%%i if "%RID%" == "" ( goto :error ) else ( echo HKEY_LOCAL_MACHINE\SAM\SAM [1 17] > SAM_REG.ini echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains [1 17] >> SAM_REG.ini echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account [1 17] >> SAM_REG.ini echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users [1 17] >> SAM_REG.ini echo HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\%RID% [1 17] >> SAM_REG.ini regini.