如何在Windows 2003 Server(SP2)中列出用户的PRIVILEGES?
我知道我可以做这样的事情:
C:\ whoami /priv
这只列出我目前的用户。 我需要指定一个用户并检索一个特权列表。
根据你是否有其他用户的密码信息,你可以简单地这样做:
runas /user:otherUser cmd.exe
例如,我只是在同一台计算机上为SQL Server 2008帐户做了这件事,我可以检查它的权限等。
如果是本地用户,则可以使用该命令
net user username
如果它在域上,请使用该命令
net user username /domain
如果该用户正在运行一个进程,则可以在Process Explorer中打开进程属性,安全选项卡将列出该进程令牌中的权限。
2种可能性给你。
第一种是丑陋的,但是还有另一个名为showpriv.exe命令,与whoami /priv相反 – 给它一个特权名称,它显示了哪些用户/组具有该特权。 您可以编写脚本来遍历所有权限,并显示具有该权限的用户/组,并进一步编写脚本以按组来列出用户。
第二个基于Powershell – 获取Powershell社区扩展并使用Get-Privilege cmdlet。 您可以运行以下命令获得自己的权限
Get-Privilege
您可以运行以下命令为另一个用户获取:
$identity = New-Object System.Security.Principal.WindowsIdentity("domain\username") Get-Privilege $identity