1. ホーム
  2. 質問と答え
  3. Windowsのユーザ権限を表示するにはcmd?

Windowsのユーザ権限を表示するにはcmd?

2012-07-23 10 views
22

Windowsでコマンドプロンプトを使用してユーザー権限を表示しようとしています。 ユーザーアカウント&ユーザー権限などWindowsのユーザ権限を表示するにはcmd?

SeBatchLogonRightとして
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight SeNetworkLogonRight SeDenyNetworkLogonRightは.....など。

ntrightsを使ってみましたが、動作しません。私はOS監査用の自動スクリプトを作成しようとしているので、私はツールを使用できません。

ありがとうございます。

出典

2012-07-23 AJINKYA

+0

ntrightsが「機能していない」と言うと、どういうことが間違っていますか? –

+0

必ずしもcmd.exeである必要はないと仮定します。おそらく、あなたはこれをpowershellで行うことができますか?もしそうなら、今度は "powershell"タグで質問してください。 – knb

答えて

12

私はsecedit/export/areas USER_RIGHTS/cfg OUTFILE.CFGから始めます。その後、該当する特権の行を調べます。しかし、今問題は、アカウントがユーザー名ではなくSIDとしてリストされていることです。

出典

2012-07-27 22:48:57

+12

言及に値する...現在のユーザが持つprivを知るには、WHOAMI/PRIVを使用してください。 –

+1

secedit [here](http://technet.microsoft.com/en-us/library/bb490997.aspx)の詳細を参照してください。 – not2qubit

+0

このコマンドの詳細をよりよく説明できれば良いでしょう。私はWin8.1で賢明な出力を得ていませんでした。 – not2qubit

0

Goが 

net user <username>

がローカルグループメンバーシップが表示されます、コマンドプロンプトとコマンドを入力します。

ドメインにしている場合は、代わりにLOCALGROUPを使用します。

net localgroup Administrators or net localgroup [Admin group name]

を独自にLOCALGROUPのローカルグループの一覧を確認してください。

net localgroup

出典

2012-07-23 06:40:33

+6

基本的なユーザー情報ではなくadminとしてログインしているので、すべてのユーザーの詳細な権限が必要です。 – AJINKYA

+0

グループメンバシップはユーザー権限とは異なる概念です。 'whoami/priv'を使用してください –

-3

のWindowsServer®の2008、Windows 7の、Windows Server 2003では、WindowsのVista®の、またはWindows XPの場合は "コントロールuserpasswords2"

  • [スタート]ボタンをクリックし、クリックしファイル名を指定して実行する(Windows XPを実行して、Server 2003または )

  • キーボードでEnter userpasswords2と入力してEnterキーを押します。

注:Windows 7およびWindows Vistaの場合、このコマンドは、[スタート]メニュー上のSerachボックスに入力して実行されません - それは、ファイル名を指定して実行]オプションを使用して実行する必要があります。 [スタート]メニューに[実行]コマンドを追加するには、そのコマンドを右クリックしてカスタマイズするオプションを選択し、[詳細設定]オプションに進みます。 「実行」コマンドを追加するには、「オプションにチェック」を選択します。

ユーザーの詳細ウィンドウが表示されます。

出典

2012-07-23 07:53:44

34

あなたはwhoami /privまたは

whoami /allwhoami @ technet

出典

2013-08-23 08:47:32 rfb

+0

これはVista以降の箱からしか入手できないことに注意してください。 XPでは、それは "Windows XP SP2サポートツール"にあります。 –

+0

これは最高の答えです。 IMHOまだXPを使用している人は誰でもアップグレードする必要があります –

+0

これは特権ではなく権利では動作することに注意してください。 –

15

マークRussinovich氏は、コマンドラインからこの情報を取得することができますAccessChkと呼ばれる素晴らしいツールを書いて見ることができます。インストールは必要ありません。

http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx

たとえば 

accesschk.exe /accepteula -q -a SeServiceLogonRight

私のために戻り、この:これとは対照的に

IIS APPPOOL\DefaultAppPool 
IIS APPPOOL\Classic .NET AppPool 
NT SERVICE\ALL SERVICES

whoami /privwhoami /allSeServiceLogonRightのように、私のためにいくつかのエントリが欠落していました。

出典

2014-01-07 07:02:28 twasbrillig

+3

RUNASで偽装されていない別のユーザーの権限を確認することができます。 –

+1

はい、 'whoami/priv'は現在のユーザートークンを調べることで動作するため、権限ではなく権限でのみ動作します。権限はログオン時にのみ使用されるため、トークンに保持する必要はありません。 –

0

whoami /privコマンドを使用して、すべてのユーザー権限をリストします。

出典

2017-06-05 12:59:01 Nimisha

+2

既存の回答を複製することはできません。特に、既に[もっと完全な回答]があります(https://stackoverflow.com/a/18398600/868014)。 –

関連する問題

 関連する問題