我正在尝试编写一个脚本来列出SeShutDownPrivilege所有用户帐户的权限(例如等)。如果我的脚本可以作为标准用户运行,我更喜欢它,但如果必须的话,我可以作为管理员帐户运行它。以下是我迄今为止尝试过的方法:
使用 tokensz(来自https://blogs.technet.microsoft.com/askds/2007/11/02/whats-in-a-token/):适用tokensz /compute_tokensize /dump_groups于当前登录的用户()。但是,即使以域管理员身份登录时,尝试使用其他用户 ( tokensz /compute_tokensize /dump_groups /user:[another.user]) 时,我也会收到错误消息SEC_E_LOGON_DENIED
whoami /all 有效但仅适用于当前登录的用户
ntrights.exe 似乎无法列出权限,只能添加和删除。
secedit /export /areas USER_RIGHTS /cfg out.txt: 列出所有特权和拥有该特权的 SID,但该列表似乎不完整;从输出tokensz示出了用户John.Smith用SeShutdownPrivilege,但从输出secedit为SeShutdownPrivilege列出基团John.Smith不是的成员。
我可以使用可移植的可执行文件(例如tokensz.exe, ntrights.exe)和内置实用程序,但无法安装应用程序或扩展
我的最后一台电脑运行 XP;管理员拥有不受限制的访问权限(无 UAC),我的正常日常帐户是标准用户。当我需要执行诸如安装软件之类的操作时,我只是简单地进行了“运行方式”,然后输入了管理员凭据。将日常帐户设为有限帐户是有意义的(例如在 Linux 中)。
我最近购买了一台新的 Windows 8 计算机。使用用户帐户控制,当我以管理员身份登录时,如果应用程序尝试对计算机进行更改,UAC 将弹出允许/拒绝提示。
如果我改为将我的日常帐户设为标准帐户,当我执行需要管理员权限的操作时,它也会提示我(但需要密码和用户名)。由于两个用户帐户无论如何都会提示我,将我的日常帐户设为标准帐户有什么意义吗?什么是“最佳”实践,你们都亲自遵循吗?
powershell ×1
privileges ×1
security ×1
uac ×1
vbscript ×1
windows ×1
windows-7 ×1
windows-8 ×1