我正在尝试确定用户(运行脚本的用户,有或没有运行身份)是否应用了某些用户权限策略。由于secedit /analyze仅参考实际设置并忽略通过组成员身份进行的权限传播,因此在这种情况下它是无用的。
我指的是这些特权: SeTcbPrivilege SeIncreaseQuotaPrivilege
Danny Karni
问问题
1241 次
2 回答
0
我不知道 SeTcbPrivilege,但是看看这篇文章如何确定用户是否具有 SeIncreaseQuotaPrivilege 权限。基本上,它讨论了如何使用 Windows 2000 Server 资源工具包中的 Showpriv.exe
于 2009-02-13T06:35:27.087 回答
0
除了编写脚本之外,您还可以使用 Quest 的报告器获取用户权限报告以及许多其他安全报告。
我们在公司中使用此工具来获取安全合规性报告和发现用户权限。
于 2009-03-23T16:00:36.507 回答