J'essaie d'afficher les privilèges de l'utilisateur à l'aide de la commande Invite de Windows. Compte d'utilisateur et privilèges d'utilisateur tels que
SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight SeNetworkLogonRight SeDenyNetworkLogonRight ..... etc.
J'ai essayé d'utiliser ntrights mais ça ne marche pas. Je ne peux utiliser aucun outil car je tente de créer un script automatisé pour un audit de système d'exploitation.
Merci d'avance.
Je commencerais par secedit/export/zones USER_RIGHTS/cfg OUTFILE.CFG. Ensuite, examinez la ligne pour le privilège correspondant. Cependant, le problème est que les comptes sont répertoriés en tant que SID, et non en tant que noms d'utilisateur.
vous pouvez utiliser whoami /priv
ou whoami /all
voir whoami @ technet
Mark Russinovich a écrit un outil formidable appelé AccessChk qui vous permet d’obtenir ces informations à partir de la ligne de commande. Aucune installation n'est nécessaire.
http://technet.Microsoft.com/en-us/sysinternals/bb664922.aspx
Par exemple:
accesschk.exe /accepteula -q -a SeServiceLogonRight
Renvoie ceci pour moi:
IIS APPPOOL\DefaultAppPool
IIS APPPOOL\Classic .NET AppPool
NT SERVICE\ALL SERVICES
Par contre, whoami /priv
et whoami /all
Il me manquait des entrées pour _ _, comme SeServiceLogonRight
.
Allez à l'invite de commande et entrez la commande,
Net User <username>
Montrera votre appartenance à un groupe local.
Si vous êtes sur un domaine, utilisez plutôt localgroup:
net localgroup Administrators or net localgroup [Admin group name]
Vérifiez la liste des groupes locaux avec localgroup seul.
net localgroup