Вопрос или проблема
Существует ли способ увидеть преимущества для любого (локального или доменного) пользователя в Windows?
whoami /priv работает для текущего пользователя.
Документы неясны: https://technet.microsoft.com/en-us/library/cc771299(v=ws.11).aspx
Необходимо проверить это для других пользователей (например: учетная запись службы для SQL Server). И использовать то, что включено в Windows, а не полагаться на инструменты Sysinternals, которые могут быть не установлены на всех серверах. Существует также сложный способ сделать это с помощью secedit, но меня это не устраивает, так как это включает запись файла результатов на диск. Может быть, PowerShell?
Это было задано и отвечено на сестринском сайте superuser. Предложение заключалось в использовании AccessChk, который является EXE, предоставленным Microsoft (когда они приобрели sysinternals)
.
Ответ или решение
Узнать привилегии для любого пользователя (локального или доменного) в Windows — это важная задача для администраторов и специалистов в области информационных технологий. Команда whoami /priv действительно позволяет узнать привилегии только для текущего пользователя, и документация не предоставляет удобных методов для получения информации о привилегиях других пользователей. Рассмотрим несколько подходов, которые можно использовать для решения данной задачи.
1. Использование PowerShell
PowerShell предлагает несколько мощных средств для управления системами Windows, и один из методов для проверки привилегий других пользователей — это использование модуля ADSI для доступа к учетным записям. Примерный код может выглядеть следующим образом:
# Задаем имя пользователя
$userName = "ДОМЕН\ИмяПользователя"
# Получаем объект учетной записи пользователя
$user = [ADSI]"WinNT://$userName,user"
# Получаем группу, к которой принадлежит пользователь
$groups = $user.Groups() | ForEach-Object { $_.GetType().InvokeMember("Name", "GetProperty", $null, $_, $null) }
# Отображаем группы и привилегии
$groupsК сожалению, стандартные инструменты Windows не предоставляют прямого способа для отображения всех привилегий конкретного пользователя, как это делает whoami /priv для текущего пользователя. Однако такая информация может быть получена при помощи других подходов.
2. Применение командной строки с AccessChk
Если не хочется полагаться на сторонние утилиты, но использование Sysinternals — это вполне допустимый вариант. Программу AccessChk можно скачать с сайта Microsoft и использовать для просмотра пользовательских привилегий. Для этого выполните следующую команду:
AccessChk.exe -l "ДОМЕН\ИмяПользователя"3. Использование secedit
Как вы уже упомянули, метод с использованием secedit предоставляет возможность выводить информацию, однако он требует записи в файл. Для получения всех политик безопасности, включая привилегии пользователей, вы можете использовать:
secedit /export /cfg C:\путь\к\файлу.infЭта команда создает текстовый файл, в котором будет содержаться информация о привилегиях всех пользователей. Обратите внимание, что данный метод требует дополнительной обработки для извлечения нужных данных из файла.
Заключение
На данный момент нет единственного стандартного инструмента в Windows, который бы позволял без дополнительных манипуляций получить полный список привилегий других пользователей. Использование AccessChk будет наиболее удобным и безопасным способом для получения информации о привилегиях. Если у вас есть доступ к PowerShell, то использование его возможностей может оказаться полезным в случае, если установленные на сервере программы ограничены.
Обязательно проверяйте права доступа и политику безопасности вашей организации, прежде чем выполнять команды с повышенными правами, чтобы гарантировать безопасность вашего окружения.