windows cmdを使用してユーザー権限を表示する方法は?
Windowsでコマンドプロンプトを使用してユーザー特権を表示しようとしています。次のようなユーザーアカウントとユーザー権限
SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight SeNetworkLogonRight SeDenyNetworkLogonRight .....など.
Ntrightsを使用してみましたが、機能しません。 OS監査用の自動スクリプトを作成しようとしているため、ツールを使用できません。
前もって感謝します。
私はで始めます secedit/export/areas USER_RIGHTS/cfg OUTFILE.CFG。次に、関連する特権の行を調べます。ただし、現在の問題は、アカウントがユーザー名ではなくSIDとしてリストされていることです。
whoami /privまたはwhoami /allを使用できます
whoami @ technet を参照してください
Mark Russinovichは、この情報をコマンドラインから取得できるAccessChkという素晴らしいツールを作成しました。インストールは不要です。
http://technet.Microsoft.com/en-us/sysinternals/bb664922.aspx
例えば:
accesschk.exe /accepteula -q -a SeServiceLogonRight
私にこれを返します:
IIS APPPOOL\DefaultAppPool
IIS APPPOOL\Classic .NET AppPool
NT SERVICE\ALL SERVICES
対照的に、whoami /privおよびwhoami /allには、SeServiceLogonRightのようないくつかのエントリがありませんでした。
コマンドプロンプトに移動して、コマンドを入力します。
Net User <username>
ローカルグループのメンバーシップを表示します。
ドメインを使用している場合は、代わりにlocalgroupを使用します。
net localgroup Administrators or net localgroup [Admin group name]
Localgroupを単独で使用して、ローカルグループのリストを確認します。
net localgroup