1. घर
  2. सवाल और जवाब
  3. विंडोज सेमीडी का उपयोग कर उपयोगकर्ता विशेषाधिकारों को कैसे देखें?

विंडोज सेमीडी का उपयोग कर उपयोगकर्ता विशेषाधिकारों को कैसे देखें?

2012-07-23 6 views
22

मैं विंडोज़ में कमांड प्रॉम्प्ट का उपयोग कर उपयोगकर्ता विशेषाधिकार देखने की कोशिश कर रहा हूं। उपयोगकर्ता खाते & उपयोगकर्ता विशेषाधिकार ऐसेविंडोज सेमीडी का उपयोग कर उपयोगकर्ता विशेषाधिकारों को कैसे देखें?

SeBatchLogonRight रूप
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight SeNetworkLogonRight SeDenyNetworkLogonRight ..... आदि।

मैंने ntrights का उपयोग करने की कोशिश की लेकिन यह काम नहीं कर रहा है। मैं किसी भी उपकरण का उपयोग नहीं कर सकता क्योंकि मैं एक ओएस ऑडिट के लिए एक स्वचालित स्क्रिप्ट बनाने की कोशिश कर रहा हूं।

अग्रिम धन्यवाद।

स्रोत

2012-07-23 AJINKYA

+0

जब आप कहते हैं कि नाइट्स "काम नहीं कर रहा है", तो वास्तव में क्या गलत हो जाता है? –

+0

मान लीजिए कि यह cmd.exe होना आवश्यक नहीं है: हो सकता है कि आप यह शक्ति शक्तियों को कर सकें? यदि ऐसा है, तो इस बार फिर से सवाल पूछें, इस बार "powerhell" टैग के साथ। – knb

उत्तर

12

मैं सेसेप्टिट/निर्यात/क्षेत्रों USER_RIGHTS/cfg OUTFILE.CFG से शुरू करूंगा। फिर प्रासंगिक विशेषाधिकार के लिए लाइन की जांच करें। हालांकि, अब समस्या यह है कि खाते एसआईडी के रूप में सूचीबद्ध हैं, उपयोगकर्ता नाम नहीं।

स्रोत

2012-07-27 22:48:57

+12

का उल्लेख उल्लेख करें ... वर्तमान उपयोगकर्ता के पास कौन से निजी हैं, यह जानने के लिए, WHOAMI/PRIV का उपयोग करें। –

+1

secedit [यहां] पर अधिक जानकारी (http://technet.microsoft.com/en-us/library/bb490997.aspx)। – not2qubit

+0

अच्छा होगा अगर आप इस आदेश के विवरण को बेहतर तरीके से समझा सकते हैं। मुझे Win8.1 पर उस से कोई समझदार आउटपुट नहीं मिला। – not2qubit

0

जाओ शीघ्र आदेश जारी आदेश में प्रवेश के लिए,

net user <username>

अपने स्थानीय समूह सदस्यता दिखाई देंगे।

net localgroup Administrators or net localgroup [Admin group name]

चेक अपने आप ही localgroup के साथ स्थानीय समूहों की सूची:

आप एक डोमेन पर हैं, तो localgroup बजाय का उपयोग करें।

net localgroup

स्रोत

2012-07-23 06:40:33

+6

मुझे सभी उपयोगकर्ताओं के विस्तृत विशेषाधिकारों की आवश्यकता है क्योंकि मैं व्यवस्थापक के रूप में लॉग इन हूं ... मूल उपयोगकर्ता जानकारी नहीं ... – AJINKYA

+0

समूह सदस्यता उपयोगकर्ता विशेषाधिकारों की तुलना में एक अलग अवधारणा है। 'व्हामी/निजी' –

-3

विंडोज सर्वर 2008, विंडोज 7, विंडोज सर्वर 2003, विंडोज Vista®, या Windows XP के लिए "userpasswords2 नियंत्रित"

  • प्रारंभ बटन क्लिक करें, उसके बाद चलाएँ (Windows XP चलाने , सर्वर 2003 या नीचे)

  • नियंत्रण उपयोगकर्ता पासवर्ड 2 टाइप करें और अपने कीबोर्ड पर एंटर दबाएं।

नोट:विंडोज 7 और Windows Vista के लिए, इस आदेश को प्रारंभ मेनू पर पोस्ट जोड़ें बॉक्स में टाइप करके नहीं चलेंगे - यह भागो विकल्प का उपयोग कर चलाने की जानी चाहिए। अपने स्टार्ट मेनू में रन कमांड जोड़ने के लिए, उस पर राइट-क्लिक करें और इसे कस्टमाइज़ करने का विकल्प चुनें, फिर उन्नत विकल्पों पर जाएं। रन कमांड जोड़ने के लिए विकल्प पर जांचें।

आप उपयोगकर्ता के विवरण की एक विंडो देखेंगे!

स्रोत

2012-07-23 07:53:44

34

आप उपयोग कर सकते whoami /priv या whoami /all

देख whoami @ technet

स्रोत

2013-08-23 08:47:32 rfb

+0

ध्यान दें कि यह केवल Vista के बाद से बॉक्स के बाहर उपलब्ध है। एक्सपी में, यह "विंडोज एक्सपी एसपी 2 सपोर्ट टूल्स" डाउनलोड में है। –

+0

यह सबसे अच्छा जवाब है। IMHO अभी भी XP का उपयोग कर –

+0

को अपग्रेड करने की आवश्यकता है ध्यान दें कि यह विशेषाधिकारों के लिए काम करेगा लेकिन अधिकारों के लिए नहीं। –

15

मार्क Russinovich आप कमांड लाइन से यह जानकारी प्राप्त करने देता है कि AccessChk कहा जाता है एक बेहतरीन टूल लिखा था। कोई स्थापना आवश्यक नहीं है।

http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx

उदाहरण के लिए: मेरे लिए

accesschk.exe /accepteula -q -a SeServiceLogonRight

रिटर्न इस:

IIS APPPOOL\DefaultAppPool 
IIS APPPOOL\Classic .NET AppPool 
NT SERVICE\ALL SERVICES

इसके विपरीत, whoami /priv और whoami /all मेरे लिए कुछ प्रविष्टियों लापता थे, SeServiceLogonRight की तरह।

स्रोत

2014-01-07 07:02:28 twasbrillig

+3

जबरदस्त - कम से कम, RUNAS के साथ प्रतिरूपण के बिना किसी अन्य उपयोगकर्ता के अधिकार के सत्यापन की अनुमति देता है। –

+1

हां, 'व्हामी/निजी' केवल विशेषाधिकारों के लिए काम करेगा, अधिकार नहीं, क्योंकि यह वर्तमान उपयोगकर्ता टोकन की जांच करके काम करता है। अधिकार केवल लॉगऑन समय पर उपयोग किए जाते हैं, इसलिए उन्हें टोकन में रखने की आवश्यकता नहीं है। –

0

सभी उपयोगकर्ता विशेषाधिकारों को सूचीबद्ध करने के लिए whoami /priv आदेश का उपयोग करें।

स्रोत

2017-06-05 12:59:01 Nimisha

+2

आपको मौजूदा उत्तरों को डुप्लिकेट नहीं करना चाहिए, विशेष रूप से पहले से ही [एक पूर्ण उत्तर] है [https://stackoverflow.com/a/18398600/868014)। –

संबंधित मुद्दे

 संबंधित मुद्दे