The estimated reading time 2 minutes

Es ist immer wieder hilfreich, schnell die Gruppenzugehörigkeit eines Benutzers zu überprüfen.

Natürlich kann dies über das AD Snapin gemacht werden, was allerdings etwas mehr Zeit in Anspruch nimmt als folgende Methode:

Es muss nur die Konsole (WIN-TASTE + R -> CMD) geöffnet werden

Im schwarzen Fenster nun folgenden Befehl eintippen:

whoami /all

whoami01

Selbstverständlich kann mit dem Parameter “/?” auch die Hilfe mit weiteren Parametern angezeigt werden

Hier der Auszug der Hilfe

C:\Users\akoehler>whoami /?

WhoAmI hat drei verschiedene Ausführungsmethoden:

Syntax 1:
    WHOAMI [/UPN | /FQDN | /LOGONID]

Syntax 2:
    WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO Format] [/NH]

Syntax 3:
    WHOAMI /ALL [/FO Format] [/NH]

Beschreibung:
    Dieses Hilfsprogramm ermittelt Benutzernamen und Gruppen-
    zusammen mit den dazugehörigen Sicherheitskennungen (SIDs), Ansprüchen,
    Berechtigungen und der Anmeldekennung (Anmelde-ID) für den
    aktuellen Benutzer auf dem lokalen System, um den zurzeit
    angemeldeten Benutzer zu ermitteln.
    Ohne Parameterangabe wird der Benutzername
    im NTLM-Format (Domaene\Benutzername) angezeigt.

Parameterliste:
    /UPN                    Zeigt den Benutzernamen mit dem
                            Benutzerprinzipalnamen (UPN-Format) an.

    /FQDN                   Zeigt den Benutzernamen mit dem vollständig
                            qualifizierten Domänennamen (FQDN-Format) an.

    /USER                   Zeigt Informationen über den aktuellen Benutzer
                            mit der Sicherheitskennung (SID) an.

    /GROUPS                 Zeigt die Gruppenmitgliedschaft für
                            den aktuellen Benutzer, die
                            Sicherheitskennungen (SID) und Attribute an.

    /CLAIMS                 Zeigt die Ansprüche des aktuellen Benutzers an,
                            zusammen mit Anspruchsname, Flags, Typ und Werten.

    /PRIV                   Zeigt die Sicherheitsberechtigungen des aktuellen
                            Benutzers an.

    /LOGONID                Zeigt die Anmeldekennung des aktuellen Benutzers an.

    /ALL                    Zeigt den aktuellen Benutzernamen,
                            Gruppenmitgliedschaften mit den Sicherheits-
                            kennungen (SIDs) sowie Ansprüche und Berechtigungen
                            für das aktuelle Benutzerzugriffstoken an.

    /FO       Format        Gibt das anzuzeigende Ausgabeformat an.
                            Gültige Werte: TABLE, LIST, CSV.
                            Spaltenheader werden nicht im CSV-
                            Format angezeigt. Standardformat: TABLE.

    /NH                     Legt fest, dass der Spaltenheader nicht
                            in der Ausgabe angezeigt wird.
                            Gilt nur für die Formate TABLE und CSV.

    /?                      Zeigt diese Hilfe an.

Examples:
    WHOAMI
    WHOAMI /UPN
    WHOAMI /FQDN
    WHOAMI /LOGONID
    WHOAMI /USER
    WHOAMI /USER /FO LIST
    WHOAMI /USER /FO CSV
    WHOAMI /GROUPS
    WHOAMI /GROUPS /FO CSV /NH
    WHOAMI /CLAIMS
    WHOAMI /CLAIMS /FO LIST
    WHOAMI /PRIV
    WHOAMI /PRIV /FO TABLE
    WHOAMI /USER /GROUPS
    WHOAMI /USER /GROUPS /CLAIMS /PRIV
    WHOAMI /ALL
    WHOAMI /ALL /FO LIST
    WHOAMI /ALL /FO CSV /NH
    WHOAMI /?

sollten es mehr Gruppen sein, kann diese Ausgabe auch in eine TXT Datei umgeleitet werden

whoami /all >C:\temp\Gruppeninfo-%Username%.txt

Kommentare sind willkommen.

Keep on working.

 

 

Print Friendly, PDF & Email
  • Was this Helpful ?
  • yes   no