我正在尝试使用 Windows 中的命令提示符查看用户权限。 用户帐户和用户权限,例如:
SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight
SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight
SeNetworkLogonRight
SeDenyNetworkLogonRight
我尝试使用
ntrights
但它不起作用。我无法使用任何工具,因为我正在尝试创建用于操作系统审核的自动化脚本。
Mark Russinovich 编写了一个名为 AccessChk 的出色工具,可以让您从命令行获取此信息。无需安装。
http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx
例如:
accesschk.exe /accepteula -q -a SeServiceLogonRight
给我退回这个:
IIS APPPOOL\DefaultAppPool
IIS APPPOOL\Classic .NET AppPool
NT SERVICE\ALL SERVICES
相比之下,
whoami /priv
和whoami /all
对我来说缺少一些条目,比如SeServiceLogonRight
。
我会从:
开始secedit /export /areas USER_RIGHTS /cfg OUTFILE.CFG
然后检查该行是否有相关权限。然而,现在的问题是帐户被列为 SID,而不是用户名。
转到命令提示符并输入命令,
net user <username>
将显示您的本地群组成员身份。
如果您位于域中,请改用 localgroup:
net localgroup Administrators or net localgroup [Admin group name]
通过 localgroup 单独检查本地组列表。
net localgroup
我编写了一个可能有帮助的开源工具:
https://github.com/Bill-Stewart/PrivMan
要查看特定帐户(用户或组)的权限/权限,您可以使用:
PrivMan -a username --list
输出将是直接分配给该帐户的特权/权利列表(例如,
SeServiceLogonRight
等)。
使用
whoami /priv
命令列出所有用户权限。