我试图查看使用Windows命令提示符的用户权限。 用户帐户和用户权限，如

SeBatchLogonRight
SeDenyBatchLogonRight
SeInteractiveLogonRight SeDenyInteractiveLogonRight
SeServiceLogonRight
SeDenyServiceLogonRight SeNetworkLogonRight SeDenyNetworkLogonRight .....等。

我尝试使用ntrights但它不工作。 我想创建一个OS审计自动运行的脚本，我可以不使用任何工具。

提前致谢。

我会跟SECEDIT /导出/地区USER_RIGHTS / CFG OUTFILE.CFG开始。 然后检查相关的特权就行了。 然而，现在的问题是，账户被列为小岛屿发展中国家，没有用户名。

您可以使用whoami /priv或whoami /all

看到WHOAMI @的TechNet

标记Russinovich编写的一个称为了不起的AccessChk工具，可以让你在命令行此信息。 没有安装是必要的。

http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx

例如：

accesschk.exe /accepteula -q -a SeServiceLogonRight

返回这对我来说：

IIS APPPOOL\DefaultAppPool
IIS APPPOOL\Classic .NET AppPool
NT SERVICE\ALL SERVICES

相比之下， whoami /priv和whoami /all失踪某些条目对我来说，就像SeServiceLogonRight 。

进入命令提示符，输入命令，

net user <username>

将显示您的本地组成员。

如果你在一个域，使用本地组 ，而不是：

net localgroup Administrators or net localgroup [Admin group name]

检查本地组的名单上自己的本地组。

net localgroup

使用whoami /priv命令列出所有用户权限。

对于WindowsServer®2008，Windows 7中，在Windows Server 2003和WindowsVista®或Windows XP上运行 “控制userpasswords2”

• 单击开始按钮，然后点击运行（Windows XP中，Server 2003或以下）

• 键入control userpasswords2，然后按键盘上的回车键。

注意： 对于Windows 7和Windows Vista中，该命令将不会在开始菜单的货品搜寻框中键入运行它-它必须使用运行选项来运行。 要运行命令添加到开始菜单中，右键单击并选择自定义选项，然后进入高级选项。 检查选项添加运行命令。

你会看到的用户详细信息的窗口！