我目前正在研究加入域的主机的非特权 Powershell,尝试枚举一个 AD 用户的所有权限。
经过一番研究,我发现没有直接的方法可以查看通过群组和组织单位的直接/间接成员资格分配给用户帐户的权限。
whoami / priv
对于登录用户来说,也没有提供所有分配权限的详尽列表。
accesschk [user] -a *
此外,由于缺少管理员权限,尝试从 Microsoft 的 Sysinternals Suite 运行 AccessChk.exe会失败。
还有其他方法可以列出分配给特定用户帐户的所有权限吗?