Как просмотреть пользовательские привилегии с помощью Windows cmd?

Ответ 1

Я бы начал с secedit/export/areas USER_RIGHTS/cfg OUTFILE.CFG. Затем просмотрите строку для соответствующей привилегии. Однако теперь проблема заключается в том, что учетные записи перечислены как SID, а не имена пользователей.

Ответ 2

вы можете использовать whoami /priv или whoami /all

см. whoami @technet

Ответ 3

Марк Руссинович написал потрясающий инструмент под названием AccessChk, который позволяет получить эту информацию из командной строки. Установка не требуется.

http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx

Например:

accesschk.exe /accepteula -q -a SeServiceLogonRight

Возвращает это для меня:

IIS APPPOOL\DefaultAppPool
IIS APPPOOL\Classic .NET AppPool
NT SERVICE\ALL SERVICES

В отличие от whoami /priv и whoami /all отсутствовали некоторые записи для меня, например SeServiceLogonRight.

Ответ 4

Перейдите в командную строку и введите команду

net user <username>

Покажет свое членство в местной группе.

Если вы находитесь в домене, используйте localgroup:

net localgroup Administrators or net localgroup [Admin group name]

Проверьте список локальных групп с помощью локальной группы.

net localgroup

Ответ 5

Используйте команду whoami /priv, чтобы отобразить все пользовательские привилегии.

Ответ 6

Для Windows Server® 2008, Windows 7, Windows Server 2003, Windows Vista® или Windows XP выполните "control userpasswords2"

• Нажмите кнопку "Пуск" , затем выберите "Выполнить" (Windows XP, Server 2003 или ниже)

• Введите userpasswords2 и нажмите Enter на клавиатуре.

Примечание.. Для Windows 7 и Windows Vista эта команда не будет запущена, введя ее в поле Serach в меню "Пуск" - ее нужно запустить с помощью параметра "Выполнить" . Чтобы добавить команду "Выполнить" в меню "Пуск" , щелкните ее правой кнопкой мыши и выберите вариант ее настройки, затем перейдите к опциям "Дополнительно". Установите флажок "Добавить команду".

Вы увидите окно сведений о пользователе!