我正在尝试使用Windows中的命令提示符查看用户权限。 用户帐户和用户权限,如
SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRightSeNetworkLogonRightSeDenyNetworkLogonRight …..等。
我尝试使用ntrights,但它不工作。 我不能使用任何工具,因为我正在尝试为操作系统审计创build自动脚本。
提前致谢。
我会开始secedit /出口/地区USER_RIGHTS / cfg OUTFILE.CFG 。 然后检查相关特权的行。 但是,现在的问题是帐户被列为SID,而不是用户名。
你可以使用whoami /priv
或whoami /all
看到whoami @ technet
Mark Russinovich写了一个叫做AccessChk的极好的工具,可以让你从命令行得到这个信息。 没有安装是必要的。
http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx
例如:
accesschk.exe /accepteula -q -a SeServiceLogonRight
为我回报这个:
IIS APPPOOL\DefaultAppPool IIS APPPOOL\Classic .NET AppPool NT SERVICE\ALL SERVICES
相比之下, whoami /priv
和whoami /all
都缺少一些对我来说像SeServiceLogonRight
。
转到命令提示符并输入命令,
net user <username>
将显示您的本地组织成员资格。
如果您位于域中,请改用localgroup :
net localgroup Administrators or net localgroup [Admin group name]
使用本地组自己检查本地组的列表。
net localgroup
使用whoami /priv
命令列出所有的用户权限。
对于Windowsserver®2008,Windows 7,Windows server 2003,WindowsVista®或Windows XP运行“control userpasswords2”
单击开始按钮,然后单击运行(Windows XP,server 2003或更低版本)
输入control userpasswords2并按下键盘上的Enter键。
注意: 对于Windows 7和Windows Vista,通过在“开始”菜单的“Serach”框中键入该命令,该命令将不会运行 – 必须使用“运行”选项运行该命令。 要将“运行”命令添加到“开始”菜单,请右键单击它并选择要自定义的选项,然后转到“高级”选项。 选中以添加运行命令。
你会看到一个用户细节的窗口!