1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo ver privilegios de usuario usando windows cmd?

¿Cómo ver privilegios de usuario usando windows cmd?

2012-07-23 29 views
22

Estoy tratando de ver los privilegios del usuario utilizando el símbolo del sistema en Windows. usuario de la cuenta & privilegios de usuario, tales como¿Cómo ver privilegios de usuario usando windows cmd?

SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight SeNetworkLogonRight SeDenyNetworkLogonRight ..... etc.

Intenté usar ntrights pero no está funcionando. No puedo usar ninguna herramienta porque estoy tratando de crear un script automatizado para una auditoría del sistema operativo.

Gracias de antemano.

Fuente

2012-07-23 AJINKYA

+0

Cuando dice que ntrights "no funciona", ¿qué ocurre exactamente? –

+0

Suponiendo que no necesariamente tiene que ser cmd.exe: ¿quizás puedas hacer esto con PowerShell? si es así, tal vez haga la pregunta nuevamente aquí, esta vez con la etiqueta "powershell". – knb

Respuesta

12

Yo comenzaría con secedit/export/areas USER_RIGHTS/cfg OUTFILE.CFG. Luego examine la línea para el privilegio relevante. Sin embargo, el problema ahora es que las cuentas se enumeran como SID, no nombres de usuario.

Fuente

2012-07-27 22:48:57

+12

Merece la pena mencionar ... Para saber qué privilegios tiene el usuario actual, use WHOAMI/PRIV. –

+1

Más detalles sobre secedit [aquí] (http://technet.microsoft.com/en-us/library/bb490997.aspx). – not2qubit

+0

Sería bueno si pudiera explicar mejor los detalles de este comando. No obtuve ningún resultado sensato de eso en Win8.1. – not2qubit

0

Ir al indicador de comandos y escriba el comando,

net user <username>

mostrará su pertenencia a grupos locales.

Si se encuentra en un dominio, utilice localgroup lugar:

net localgroup Administrators or net localgroup [Admin group name]

Comprobar la lista de grupos locales con localgroup por su propia cuenta.

net localgroup

Fuente

2012-07-23 06:40:33

+6

Necesito los privilegios detallados de todos los usuarios, ya que estoy conectado como administrador ... no la información básica del usuario ... – AJINKYA

+0

La membresía grupal es un concepto diferente de los privilegios del usuario. Use 'whoami/priv' –

-3

Para Windows Server® 2008, Windows 7, Windows Server 2003, Windows Vista, o Windows XP ejecute "control userpasswords2"

  • Haga clic en el botón Inicio, luego en Ejecutar (Windows XP , Server 2003 o a continuación)

  • Escriba control userpasswords2 y presione Entrar en su teclado.

Nota:Para Windows 7 y Windows Vista, este comando no se ejecutará escribiéndola en el cuadro Seraj en el menú Inicio - debe ejecutarse utilizando la opción Ejecutar. Para agregar el comando Ejecutar a su menú Inicio, haga clic derecho sobre él y elija la opción para personalizarlo, luego vaya a Opciones avanzadas. Seleccione la opción para agregar el comando Ejecutar.

¡Verás una ventana de detalles de usuario!

Fuente

2012-07-23 07:53:44

34

puede utilizar whoami /priv o whoami /all

ver whoami @ technet

Fuente

2013-08-23 08:47:32 rfb

+0

Tenga en cuenta que solo está disponible de fábrica desde Vista. En XP, está en la descarga "Herramientas de soporte de Windows XP SP2". –

+0

Esta es la mejor respuesta. En mi humilde opinión, cualquier persona que todavía use XP necesita actualizar –

+0

Tenga en cuenta que esto funcionará para los privilegios pero no para los derechos. –

15

Mark Russinovich escribió una excelente herramienta llamada AccessChk que le permite obtener esta información desde la línea de comandos. No es necesaria ninguna instalación.

http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx

Por ejemplo:

accesschk.exe /accepteula -q -a SeServiceLogonRight

devoluciones esto por mí:

IIS APPPOOL\DefaultAppPool 
IIS APPPOOL\Classic .NET AppPool 
NT SERVICE\ALL SERVICES

Por el contrario, whoami /priv y whoami /all faltaban algunas entradas para mí, al igual que SeServiceLogonRight.

Fuente

2014-01-07 07:02:28 twasbrillig

+3

Tremendo - no menos importante, permite la verificación del derecho para otro usuario sin suplantación con RUNAS. –

+1

Sí, 'whoami/priv' solo funcionará para los privilegios, no para los derechos, porque funciona al examinar el token de usuario actual. Los derechos solo se utilizan al momento del inicio de sesión, por lo que no es necesario que se conserven en el token. –

0

Utilice el comando whoami /priv para ver una lista de todos los privilegios de usuario.

Fuente

2017-06-05 12:59:01 Nimisha

+2

No debe duplicar las respuestas existentes, especialmente que ya existe [una respuesta más completa] (https://stackoverflow.com/a/18398600/868014). –

Cuestiones relacionadas

 Cuestiones relacionadas