Wie kann ich eine Liste der aktiven Benutzer und ihrer Profile (Zugriffsrechte) für das Betriebssystem in Windows Server 2003 erhalten?
Antwort1
Es hängt davon ab, was Sie mit „aktiv“, „Profilen“ und „Zugriffsrechten“ meinen. Es hängt auch davon ab, ob Sie an lokalen Benutzern oder Domänenbenutzern interessiert sind.
Für lokale Benutzer: Sie können es net userin einer Eingabeaufforderung verwenden.
C:\Users\MyUser>net user
User accounts for \\TestMachine
-------------------------------------------------------------------------------
DefaultAccount defaultuser0 Administrator
JohnSmith SallyJones MyUser
Um festzustellen, ob die einzelnen Elemente aktiv sind (und in diesem Fall verwendet Windows „aktiv“ im Sinne von „aktiviert“ – es hat nichts damit zu tun, ob die Benutzer derzeit angemeldet sind oder wann sie zuletzt mit dem System interagiert haben), können Sie verwenden net user <username>.
C:\Users\MyUser>net user administrator
User name administrator
Full Name administrator
Comment Administrator Account
User's comment
Country/region code 000 (System Default)
Account active No
Account expires Never
[...]
Local Group Memberships *Administrators *Performance Log Users
[...]
The command completed successfully.
Und dann können Sie den Abschnitt „Konto aktiv“ analysieren. Aber Powershell macht es einfacher.
Get-LocalUser
Damit erhalten Sie alle lokalen Benutzer. So filtern Sie nur nach aktiven (aktivierten) Benutzern:
Get-LocalUser | Where Enabled -eq "True"
Was die Zugriffsrechte betrifft (das ist nicht dasselbe wie ein Profil, aber ich gehe davon aus, dass Sie nach Zugriffsrechten suchen), net user <username>gibt Ihnen der Befehl eine Liste der lokalen Gruppen, deren Mitglied der Benutzer ist. (Um jedoch genau herauszufinden, auf welches Objekt diese Gruppen (oder die Benutzer direkt) Zugriff haben, müssen Sie alle sicherungsfähigen Objekte durchlaufen.)
Wenn Sie klarstellen können, was Sie erreichen möchten, kann diese Antwort wahrscheinlich verbessert werden.