对于 Windows 域,有没有办法查看某个用户或组,其中用户/组具有权限?
主要:列出用户可以在某个网络共享上访问哪些文件/文件夹。(一种递归的“有效权限”)但是,其他权限也很酷。
我相信我已经看到了这样一个正在运行的工具,但除此之外我不记得任何事情 - 所以这可能是一个错误的记忆。
推荐?
小智 10
该net user命令可能是您要锁定的内容。语法如下:
net user /domain [username]
样品返回:
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Windows\system32>net user /domain joneswac
The request will be processed at a domain controller for domain MY.SCHOOL.EDU.
User name joneswac
Full Name Wesley P Jones
Comment
User's comment
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 5/6/2013 3:51:33 PM
Password expires Never
Password changeable 5/6/2013 3:51:33 PM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory \\WONDERFULSCHOOL\students\joneswac
Last logon 6/1/2013 3:31:50 PM
Logon hours allowed All
Local Group Memberships
Global Group memberships *SOCIAL AND BEHAVIORAL*IT Boot Camp Admin
*Students *Registered for Classe
*Domain Users *90B SOC SCI TCH PLAN
The command completed successfully.
C:\Windows\system32>
编辑:从命令中删除错字字符
小智 4
Windows Sysinternals有一个工具AccessEnum,其中指出:“虽然基于 Windows NT 的系统采用的灵活安全模型允许完全控制安全性和文件权限,但管理权限以便用户对文件、目录和注册表项具有适当的访问权限可能很困难。没有内置方法可以快速查看用户对目录树或密钥的访问。AccessEnum 可以让您在几秒钟内全面了解文件系统和注册表安全设置,使其成为帮助您发现安全漏洞和锁定的理想工具必要时授予权限。” 祝你好运!
| 归档时间: |
|
| 查看次数: |
67009 次 |
| 最近记录: |