The estimated reading time 2 minutes
Es ist immer wieder hilfreich, schnell die Gruppenzugehörigkeit eines Benutzers zu überprüfen.
Natürlich kann dies über das AD Snapin gemacht werden, was allerdings etwas mehr Zeit in Anspruch nimmt als folgende Methode:
Es muss nur die Konsole (WIN-TASTE + R -> CMD) geöffnet werden
Im schwarzen Fenster nun folgenden Befehl eintippen:
whoami /all
Selbstverständlich kann mit dem Parameter „/?“ auch die Hilfe mit weiteren Parametern angezeigt werden
Hier der Auszug der Hilfe
C:\Users\akoehler>whoami /?
WhoAmI hat drei verschiedene Ausführungsmethoden:
Syntax 1:
WHOAMI [/UPN | /FQDN | /LOGONID]
Syntax 2:
WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO Format] [/NH]
Syntax 3:
WHOAMI /ALL [/FO Format] [/NH]
Beschreibung:
Dieses Hilfsprogramm ermittelt Benutzernamen und Gruppen-
zusammen mit den dazugehörigen Sicherheitskennungen (SIDs), Ansprüchen,
Berechtigungen und der Anmeldekennung (Anmelde-ID) für den
aktuellen Benutzer auf dem lokalen System, um den zurzeit
angemeldeten Benutzer zu ermitteln.
Ohne Parameterangabe wird der Benutzername
im NTLM-Format (Domaene\Benutzername) angezeigt.
Parameterliste:
/UPN Zeigt den Benutzernamen mit dem
Benutzerprinzipalnamen (UPN-Format) an.
/FQDN Zeigt den Benutzernamen mit dem vollständig
qualifizierten Domänennamen (FQDN-Format) an.
/USER Zeigt Informationen über den aktuellen Benutzer
mit der Sicherheitskennung (SID) an.
/GROUPS Zeigt die Gruppenmitgliedschaft für
den aktuellen Benutzer, die
Sicherheitskennungen (SID) und Attribute an.
/CLAIMS Zeigt die Ansprüche des aktuellen Benutzers an,
zusammen mit Anspruchsname, Flags, Typ und Werten.
/PRIV Zeigt die Sicherheitsberechtigungen des aktuellen
Benutzers an.
/LOGONID Zeigt die Anmeldekennung des aktuellen Benutzers an.
/ALL Zeigt den aktuellen Benutzernamen,
Gruppenmitgliedschaften mit den Sicherheits-
kennungen (SIDs) sowie Ansprüche und Berechtigungen
für das aktuelle Benutzerzugriffstoken an.
/FO Format Gibt das anzuzeigende Ausgabeformat an.
Gültige Werte: TABLE, LIST, CSV.
Spaltenheader werden nicht im CSV-
Format angezeigt. Standardformat: TABLE.
/NH Legt fest, dass der Spaltenheader nicht
in der Ausgabe angezeigt wird.
Gilt nur für die Formate TABLE und CSV.
/? Zeigt diese Hilfe an.
Examples:
WHOAMI
WHOAMI /UPN
WHOAMI /FQDN
WHOAMI /LOGONID
WHOAMI /USER
WHOAMI /USER /FO LIST
WHOAMI /USER /FO CSV
WHOAMI /GROUPS
WHOAMI /GROUPS /FO CSV /NH
WHOAMI /CLAIMS
WHOAMI /CLAIMS /FO LIST
WHOAMI /PRIV
WHOAMI /PRIV /FO TABLE
WHOAMI /USER /GROUPS
WHOAMI /USER /GROUPS /CLAIMS /PRIV
WHOAMI /ALL
WHOAMI /ALL /FO LIST
WHOAMI /ALL /FO CSV /NH
WHOAMI /?
sollten es mehr Gruppen sein, kann diese Ausgabe auch in eine TXT Datei umgeleitet werden
whoami /all >C:\temp\Gruppeninfo-%Username%.txt
Kommentare sind willkommen.
Keep on working.
Was this article helpful?
YesNo
Ein wesentlicher Vorteil der Abfrage per Whoami-Befehl ist gegenüber dem AD SnapIn auch, dass der Whoami-Befehle alle Gruppen anzeigt, auch die verschachtelten, während das AD SnapIn nur die rudimentären Gruppenmitgliedschaften ausgibt und nicht die mindestens 9 Gruppen, in denen jedes AD-Objekt Mitglied ist.
… [Trackback]
[…] Read More here: blog.it-koehler.com/Archive/342 […]
Hallo,
der Befehl „whoami /Groups“ wird ja auch gerne in Anmeldeskripten verwendet, um hier gemäß Gruppenmitgliedschaft Mappings zu konfigurieren. Bei Anmeldung auf einem PC einer Domäne XYZ mit einem Benutzer ABC der gleichen Domäne werden dabei auch domain-lokale Gruppen ausgegeben. Wir haben hier jedoch eine WTS-Umgebung, die in einer Root-Domäne liegt – die Ausgabe „whoami /Groups“ zeigt dann aber lediglich globale und universelle Gruppen an. Richtig?
Hallo,
die Aussagen müssten korrekt sein. Die Root Domain kann nichts mit den lokalen Gruppen der Child Domain anfangen.(können ja auch nicht für die Verschachtelung verwendet werden).
Ich kann das im Moment nicht nachprüfen, da ich keine Root und Child Domain in meiner Testumgebung habe. Bei Gelegenheit setze ich mal eine Child Domain auf und prüfe es nach.
Viele Grüße