Как просмотреть права пользователя с помощью Windows cmd?

Question

Как просмотреть права пользователя с помощью Windows cmd?

Я пытаюсь просмотреть права пользователя с помощью командной строки в Windows. Учетная запись пользователя и привилегии пользователя, такие как

SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight Свойства senetworklogonright SeDenyNetworkLogonRight.....так далее.

Я пробовал использовать ntrights, но он не работает. Я не могу использовать какой-либо инструмент, поскольку я пытаюсь создать автоматический скрипт для аудита ОС.

спасибо заранее.

24

cmd powershell privileges windows wmic

автор: AJINKYA

6 ответов

автор: Simon Catlin · Accepted Answer · 2012-07-27 22:48:57

Я бы начал с secedit / export/areas USER_RIGHTS / cfg OUTFILE.Cfg для. Затем проверьте строку на наличие соответствующей привилегии. Однако теперь проблема заключается в том, что учетные записи перечислены как SIDs, а не имена пользователей.

автор: rfb · Accepted Answer · 2013-08-23 08:47:32

можно использовать whoami /priv или whoami /all

посмотреть whoami @ technet

автор: twasbrillig · Accepted Answer · 2014-01-07 07:14:37

Марк Русинович написал потрясающий инструмент под названием AccessChk, который позволяет получить эту информацию из командной строки. Установка не требуется.

http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx

например:

accesschk.exe /accepteula -q -a SeServiceLogonRight

возвращает это для меня:

IIS APPPOOL\DefaultAppPool
IIS APPPOOL\Classic .NET AppPool
NT SERVICE\ALL SERVICES

напротив, whoami /priv и whoami /all отсутствовали некоторые записи для меня, например SeServiceLogonRight.

автор: Vamsi Pradeep Elicherla · Accepted Answer · 2012-07-23 06:40:33

перейдите в командную строку и введите команду,

net user <username>

покажет ваше местное членство в группе.

Если вы находитесь в домене, используйте localgroup вместо:

net localgroup Administrators or net localgroup [Admin group name]

проверьте список локальных групп с localgroup самостоятельно.

net localgroup

автор: Nimisha · Accepted Answer · 2017-06-05 12:59:01

использовать whoami /priv команда для перечисления всех привилегий пользователя.

автор: Vamsi Pradeep Elicherla · Accepted Answer · 2012-07-23 07:53:44

для Windows Server® 2008, Windows 7, Windows Server 2003, Windows Vista® или Windows XP запустите "control userpasswords2"

Нажмите кнопку Пуск, затем нажмите кнопку Выполнить (Windows XP, Server 2003 или ниже)
введите control userpasswords2 и нажмите Enter на клавиатуре.

Примечание: для Windows 7 и Windows Vista эта команда не будет выполняться путем ввода ее в Поле Serach в меню "Пуск" - его необходимо запустить с помощью опции Run. Чтобы добавить команду "Выполнить" в меню "Пуск", щелкните ее правой кнопкой мыши и выберите опцию ее настройки, затем перейдите к дополнительным параметрам. Установите флажок, чтобы добавить команду Run.

вы увидите окно сведений о пользователе!