如何使用Windows cmd查看用户权限?

我正在尝试使用Windows中的命令提示符查看用户权限。 用户帐户和用户权限,如

SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRightSeNetworkLogonRightSeDenyNetworkLogonRight …..等。

我尝试使用ntrights,但它不工作。 我不能使用任何工具,因为我正在尝试为操作系统审计创build自动脚本。

提前致谢。

我会开始secedit /出口/地区USER_RIGHTS / cfg OUTFILE.CFG 。 然后检查相关特权的行。 但是,现在的问题是帐户被列为SID,而不是用户名。

你可以使用whoami /privwhoami /all

看到whoami @ technet

Mark Russinovich写了一个叫做AccessChk的极好的工具,可以让你从命令行得到这个信息。 没有安装是必要的。

http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx

例如:

 accesschk.exe /accepteula -q -a SeServiceLogonRight 

为我回报这个:

 IIS APPPOOL\DefaultAppPool IIS APPPOOL\Classic .NET AppPool NT SERVICE\ALL SERVICES 

相比之下, whoami /privwhoami /all都缺少一些对我来说像SeServiceLogonRight

转到命令提示符并输入命令,

 net user <username> 

将显示您的本地组织成员资格。

如果您位于域中,请改用localgroup

 net localgroup Administrators or net localgroup [Admin group name] 

使用本地组自己检查本地组的列表。

 net localgroup 

使用whoami /priv命令列出所有的用户权限。

对于Windowsserver®2008,Windows 7,Windows server 2003,WindowsVista®或Windows XP运行“control userpasswords2”

  • 单击开始按钮,然后单击运行(Windows XP,server 2003或更低版本)

  • 输入control userpasswords2并按下键盘上的Enter键。

注意: 对于Windows 7和Windows Vista,通过在“开始”菜单的“Serach”框中键入该命令,该命令将不会运行 – 必须使用“运行”选项运行该命令。 要将“运行”命令添加到“开始”菜单,请右键单击它并选择要自定义的选项,然后转到“高级”选项。 选中以添加运行命令。

你会看到一个用户细节的窗口!