在 Windows 2003 服务器中显示权限

Question 1

根据您是否拥有其他用户的密码信息，您可以简单地执行以下操作：

runas /user:otherUser cmd.exe

例如，我刚刚对同一台计算机上的 SQL Server 2008 帐户执行了此操作，我可以检查其权限等。

Answer

根据您是否拥有其他用户的密码信息，您可以简单地执行以下操作：

runas /user:otherUser cmd.exe

例如，我刚刚对同一台计算机上的 SQL Server 2008 帐户执行了此操作，我可以检查其权限等。

Question 2

如果是本地用户，你可以使用该命令

net user username

如果它在域上，请使用命令

net user username /domain

Answer

如果是本地用户，你可以使用该命令

net user username

如果它在域上，请使用命令

net user username /domain

Question 3

如果该用户正在运行某个进程，则可以打开进程属性进程探索器安全选项卡将列出该进程令牌中的权限。

Answer

如果该用户正在运行某个进程，则可以打开进程属性进程探索器安全选项卡将列出该进程令牌中的权限。

Question 4

为您提供 2 种可能性。

第一个命令有点丑陋，但还有另一个命令可以执行showpriv.exe相反的操作whoami /priv- 您给它一个权限名称，它会显示哪些用户/组具有该权限。您可以编写脚本来循环遍历所有权限并显示具有该权限的用户/组 - 并进一步编写脚本以按组而不是按组列出用户。

第二个是基于 Powershell - 获取Powershell 社区扩展并使用 cmdlet Get-Privilege。您可以通过运行以下命令获取自己的权限：

Get-Privilege

您可以通过运行以下命令为其他用户获取它：

$identity = New-Object System.Security.Principal.WindowsIdentity("domain\username")
Get-Privilege $identity

Answer

为您提供 2 种可能性。

第一个命令有点丑陋，但还有另一个命令可以执行showpriv.exe相反的操作whoami /priv- 您给它一个权限名称，它会显示哪些用户/组具有该权限。您可以编写脚本来循环遍历所有权限并显示具有该权限的用户/组 - 并进一步编写脚本以按组而不是按组列出用户。

第二个是基于 Powershell - 获取Powershell 社区扩展并使用 cmdlet Get-Privilege。您可以通过运行以下命令获取自己的权限：

Get-Privilege

您可以通过运行以下命令为其他用户获取它：

$identity = New-Object System.Security.Principal.WindowsIdentity("domain\username")
Get-Privilege $identity

相关内容