我正在尝试使用 Windows 中的命令提示符查看用户权限。 用户帐户和用户权限,例如:
SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight
SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight
SeNetworkLogonRight
SeDenyNetworkLogonRight
我尝试使用
ntrightsMark Russinovich 编写了一个名为 AccessChk 的出色工具,可以让您从命令行获取此信息。无需安装。
http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx
例如:
accesschk.exe /accepteula -q -a SeServiceLogonRight
给我退回这个:
IIS APPPOOL\DefaultAppPool
IIS APPPOOL\Classic .NET AppPool
NT SERVICE\ALL SERVICES
相比之下,
whoami /privwhoami /allSeServiceLogonRight我会从:
开始secedit /export /areas USER_RIGHTS /cfg OUTFILE.CFG
然后检查该行是否有相关权限。然而,现在的问题是帐户被列为 SID,而不是用户名。
转到命令提示符并输入命令,
net user <username>
将显示您的本地群组成员身份。
如果您位于域中,请改用 localgroup:
net localgroup Administrators or net localgroup [Admin group name]
通过 localgroup 单独检查本地组列表。
net localgroup
我编写了一个可能有帮助的开源工具:
https://github.com/Bill-Stewart/PrivMan
要查看特定帐户(用户或组)的权限/权限,您可以使用:
PrivMan -a username --list
输出将是直接分配给该帐户的特权/权利列表(例如,
SeServiceLogonRight使用
whoami /priv