1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cách xem đặc quyền người dùng bằng cách sử dụng windows cmd?

Cách xem đặc quyền người dùng bằng cách sử dụng windows cmd?

2012-07-23 31 views
22

Tôi đang cố gắng xem đặc quyền người dùng bằng cách sử dụng dấu nhắc lệnh trong Windows. tài khoản & đặc quyền tài khoản nhưCách xem đặc quyền người dùng bằng cách sử dụng windows cmd?

SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight SeNetworkLogonRight SeDenyNetworkLogonRight ..... vv.

Tôi đã thử sử dụng ntrights nhưng không hoạt động. Tôi không thể sử dụng bất kỳ công cụ nào như tôi đang cố gắng tạo một kịch bản tự động cho việc kiểm tra hệ điều hành.

Xin cảm ơn trước.

Nguồn

2012-07-23 AJINKYA

+0

Khi bạn nói ntrights là "không hoạt động", điều gì xảy ra chính xác? –

+0

Giả sử nó không nhất thiết phải là cmd.exe: có thể bạn có thể làm được điều này? nếu có, có thể hỏi lại câu hỏi ở đây, lần này với thẻ "powershell". – knb

Trả lời

12

Tôi muốn bắt đầu với secedit/export/areas USER_RIGHTS/cfg OUTFILE.CFG. Sau đó kiểm tra các dòng cho các đặc quyền có liên quan. Tuy nhiên, vấn đề bây giờ là các tài khoản được liệt kê dưới dạng SID, không phải tên người dùng.

Nguồn

2012-07-27 22:48:57

+12

Đáng để đề cập đến ... Để tìm hiểu xem người dùng hiện tại có privs nào, hãy sử dụng WHOAMI/PRIV. –

+1

Thêm chi tiết về secedit [ở đây] (http://technet.microsoft.com/en-us/library/bb490997.aspx). – not2qubit

+0

Sẽ tốt nếu bạn có thể giải thích chi tiết về lệnh này tốt hơn. Tôi đã không nhận được bất kỳ đầu ra hợp lý từ đó trên Win8.1. – not2qubit

0

Đến command prompt và nhập lệnh,

net user <username>

Sẽ hiển thị thành viên nhóm địa phương của bạn.

Nếu bạn đang ở trên một miền, sử dụng localgroup thay vì:

net localgroup Administrators or net localgroup [Admin group name]

Kiểm tra danh sách các nhóm địa phương với localgroup ngày của riêng mình.

net localgroup

Nguồn

2012-07-23 06:40:33

+6

Tôi cần các đặc quyền chi tiết của tất cả người dùng khi tôi đăng nhập dưới dạng quản trị viên ... không phải là thông tin người dùng cơ bản ... – AJINKYA

+0

Tư cách thành viên nhóm là một khái niệm khác với đặc quyền của người dùng. Sử dụng 'whoami/priv' –

-3

Đối với Windows Server 2008, Windows 7, Windows Server 2003, Windows Vista®, hoặc Windows XP chạy "control userpasswords2"

  • Nhấp vào nút Start, sau đó bấm Chạy (Windows XP , Máy chủ 2003 hoặc bên dưới)

  • Nhập userpasswords2 và nhấn Enter trên bàn phím của bạn.

Lưu ý:Đối với Windows 7 và Windows Vista, lệnh này sẽ không chạy bằng cách gõ nó trong hộp nhiều nhất Tìm kiếm trên Start Menu - nó phải được chạy bằng cách sử dụng tùy chọn Run. Để thêm lệnh Run vào menu Start của bạn, nhấp chuột phải vào nó và chọn tùy chọn để tùy chỉnh nó, sau đó đi đến các tùy chọn nâng cao. Chọn tùy chọn để thêm lệnh Run.

Bạn sẽ thấy một cửa sổ chi tiết người dùng!

Nguồn

2012-07-23 07:53:44

34

bạn có thể sử dụng whoami /priv hoặc whoami /all

thấy whoami @ technet

Nguồn

2013-08-23 08:47:32 rfb

+0

Lưu ý rằng nó chỉ có sẵn trong hộp kể từ Vista. Trong XP, nó nằm trong bản tải xuống "Công cụ hỗ trợ Windows XP SP2". –

+0

Đây là câu trả lời hay nhất. IMHO Bất cứ ai vẫn sử dụng XP cần nâng cấp –

+0

Lưu ý rằng thao tác này sẽ hoạt động với các đặc quyền nhưng không phải cho quyền. –

15

Mark Russinovich đã viết một công cụ tuyệt vời gọi là AccessChk cho phép bạn lấy thông tin này từ dòng lệnh. Không cần cài đặt.

http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx

Ví dụ:

accesschk.exe /accepteula -q -a SeServiceLogonRight

Returns này cho tôi:

IIS APPPOOL\DefaultAppPool 
IIS APPPOOL\Classic .NET AppPool 
NT SERVICE\ALL SERVICES

Ngược lại, whoami /privwhoami /all bị thiếu một số mục cho tôi, như SeServiceLogonRight.

Nguồn

2014-01-07 07:02:28 twasbrillig

+3

Không đáng kể, cho phép xác minh quyền cho người dùng khác mà không mạo danh với RUNAS. –

+1

Có, 'whoami/priv' sẽ chỉ hoạt động với các đặc quyền, không phải quyền, bởi vì nó hoạt động bằng cách kiểm tra mã thông báo người dùng hiện tại. Quyền chỉ được sử dụng tại thời điểm đăng nhập, vì vậy không cần phải giữ chúng trong mã thông báo. –

0

Sử dụng whoami /priv lệnh để liệt kê tất cả các đặc quyền của người dùng.

Nguồn

2017-06-05 12:59:01 Nimisha

+2

Bạn không nên sao chép các câu trả lời hiện có, đặc biệt là đã có [một câu trả lời hoàn chỉnh hơn] (https://stackoverflow.com/a/18398600/868014). –

Các vấn đề liên quan

 Các vấn đề liên quan