我正在尝试使用 Windows 中的命令提示符查看用户权限。用户帐户 & amp;用户权限,例如:
SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight
SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight
SeNetworkLogonRight
SeDenyNetworkLogonRight
我尝试使用ntrights
,但它不工作。我不能使用任何工具,因为我试图创建一个操作系统审计的自动脚本。
Mark Russinovich 写了一个很棒的工具 AccessChk,它可以让你从命令行获取这些信息。
http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx例如:
accesschk.exe /accepteula -q -a SeServiceLogonRight
返回这个给我:
IIS APPPOOL\DefaultAppPool
IIS APPPOOL\Classic .NET AppPool
NT SERVICE\ALL SERVICES
相比之下,whoami /priv
和whoami /all
缺少一些条目,如SeServiceLogonRight
。
我会从:
secedit /export /areas USER_RIGHTS /cfg OUTFILE.CFG
然后检查相关权限的行。但是,现在的问题是帐户被列为 SID,而不是用户名。
转到命令提示符并输入命令,
net user <username>
将显示您当地的组成员身份。
如果您位于域中,请改用localgroup:
net localgroup s or net localgroup [Admin group name]
检查本地组的列表与本地组本身。
net localgroup
本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处
评论列表(68条)