任意のユーザーのWindows特権を一覧表示する方法

PowerShellスクリプトを探している人にとって、これはそれを行うべきです：

gwmi Win32_UserProfile | foreach-object {
 $sid = New-Object System.Security.Principal.SecurityIdentifier($_.SID)
 $user = $sid.Translate([System.Security.Principal.NTAccount])
 $username = $user.Value
 $username
 $chkCmd = "accesschk """ + $username + """ -a * -q"
 iex $chkCmd
 ""
}

プロファイルを持っているユーザーのリストローカルマシン上を取得し、SIDからユーザー名を特定し、Ramhoundの推奨に従ってaccesschkを呼び出します。各ユーザーのレコードは、DOMAIN\user形式のユーザー名で始まり、行に各権利が含まれ、空白行で終わります。 （SID変換は この記事 の厚意によるものです。）リダイレクト演算子>を使用して、その内容をファイルにダンプできます。

AccessChkの注意点は、ローカル管理者権限を持たないドメインユーザーに対して空のリストを生成するように見えることです。したがって、ドメイン内およびマシン上のすべての既知のユーザーについて上記の情報を生成するこのバージョンは少し不完全ですが、ツールの将来のバージョンで役立つ可能性があります。

gwmi Win32_UserAccount | foreach-object {
 $username = $_.Caption
 $username
 $chkCmd = "accesschk """ + $username + """ -a * -q"
 iex $chkCmd
 ""
}

seceditが何について話しているのか疑問に思っている場合は、ユーザー権利の割り当てで権限が割り当てられているプリンシパルのリスト（SID形式）を取得しているだけです（secpol.mscを参照）。したがって、通常、特定のユーザーではなく、ユーザーや管理者などのグループのSIDが表示されます。

この script が役立つ場合があります。純粋なPowerShellを使用して、次の機能を提供します。

• Grant-UserRight
• ユーザー権利の取り消し
• Get-UserRightsGrantedToAccount
• Get-AccountsWithUserRight
• Grant-TokenPrivilege
• TokenPrivilegeを取り消す