Comment afficher les privilèges des utilisateurs à l'aide de Windows cmd?

Question

J'essaie d'afficher les privilèges de l'utilisateur à l'aide de la commande Invite de Windows. Compte d'utilisateur et privilèges d'utilisateur tels que

SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight SeNetworkLogonRight SeDenyNetworkLogonRight ..... etc.

J'ai essayé d'utiliser ntrights mais ça ne marche pas. Je ne peux utiliser aucun outil car je tente de créer un script automatisé pour un audit de système d'exploitation.

Merci d'avance.

Simon Catlin · Accepted Answer

Je commencerais par secedit/export/zones USER_RIGHTS/cfg OUTFILE.CFG. Ensuite, examinez la ligne pour le privilège correspondant. Cependant, le problème est que les comptes sont répertoriés en tant que SID, et non en tant que noms d'utilisateur.

rfb · Answer

vous pouvez utiliser whoami /priv ou whoami /all

voir whoami @ technet

twasbrillig · Answer

Mark Russinovich a écrit un outil formidable appelé AccessChk qui vous permet d’obtenir ces informations à partir de la ligne de commande. Aucune installation n'est nécessaire.

http://technet.Microsoft.com/en-us/sysinternals/bb664922.aspx

Par exemple:

accesschk.exe /accepteula -q -a SeServiceLogonRight

Renvoie ceci pour moi:

IIS APPPOOL\DefaultAppPool IIS APPPOOL\Classic .NET AppPool NT SERVICE\ALL SERVICES

Par contre, whoami /priv et whoami /all Il me manquait des entrées pour _ _, comme SeServiceLogonRight.

Vamsi Pradeep Elicherla · Answer

Allez à l'invite de commande et entrez la commande,

Net User <username>

Montrera votre appartenance à un groupe local.

Si vous êtes sur un domaine, utilisez plutôt localgroup:

net localgroup Administrators or net localgroup [Admin group name]

Vérifiez la liste des groupes locaux avec localgroup seul.

net localgroup