Em um domínio, o usuário SYSTEM usa as credenciais da conta do computador do Active Directory em algumas circunstâncias, sendo uma delas. Computadores também têm contas; seus nomes SAM são apenas o nome do computador com um $ extra no final. Portanto, um computador chamado CATACLYSM no domínio INFERNO obteria INFERNO\CATACLYSM$ em resposta a echo %userdomain%\%username% .
Se você deseja obter NT AUTHORITY\SYSTEM para programas em execução como SYSTEM , use o utilitário whoami . Infelizmente, não há um bom caminho no lote do Windows para colocar a saída de um comando em uma variável. Esta resposta de estouro de pilha sugere que você faça algo assim:
whoami > tmp-whoami
set /p currentuser= < tmp-whoami
del tmp-whoami
Você poderá usar %currentuser% no lugar de %userdomain%\%username% .