Powershell: экспорт прав пользователя

Я новичок в PowerShell (PS). В настоящее время я использую Windows Server 2012, и мне интересно узнать, есть ли способ экспортировать User Rights Assignment в txt-файл. Я попытался
Powershell: экспорт прав пользователя

secedit /export /areas USER_RIGHTS /cfg d:\policies.txt

выше должна должна экспортировать.

Итак, я получаю это: Current Output.
Есть ли способ экспортировать User Rights Assignment и сделать его похожим (даже с использованием пакетных файлов): Expected Output.

P.S
Является Там в любом случае вывести эти значения в консоли? Поэтому я бы мог перенаправить их в txt-файл.

источник

2016-02-11 jonjoli

Пожалуйста, измените описание и четко объяснить разницу между этими двумя ссылками вы наклеенные. Это сделает проблему понятной для читателей. Даже когда ссылка удалена, у читателей будет доступ к описанию проблемы. – phoenix

Извините ссылка изменена в поле редактирования – jonjoli

Возможно, я попытаюсь помочь вам, но моя компания блокирует все сайты загрузки файлов, поэтому я не могу просмотреть ни одну из опубликованных вами ссылок. – Squashman

Вот скрипт PowerShell, который выводит используемые объекты с переведенными названиями и УЛМИ:

#requires -version 2 

# Fail script if we can't find SecEdit.exe 
$SecEdit = Join-Path ([Environment]::GetFolderPath([Environment+SpecialFolder]::System)) "SecEdit.exe" 
if (-not (Test-Path $SecEdit)) { 
    Write-Error "File not found - '$SecEdit'" -Category ObjectNotFound 
    exit 
} 

# LookupPrivilegeDisplayName Win32 API doesn't resolve logon right display 
# names, so use this hashtable 
$UserLogonRights = @{ 
    "SeBatchLogonRight"     = "Log on as a batch job" 
    "SeDenyBatchLogonRight"    = "Deny log on as a batch job" 
    "SeDenyInteractiveLogonRight"  = "Deny log on locally" 
    "SeDenyNetworkLogonRight"   = "Deny access to this computer from the network" 
    "SeDenyRemoteInteractiveLogonRight" = "Deny log on through Remote Desktop Services" 
    "SeDenyServiceLogonRight"   = "Deny log on as a service" 
    "SeInteractiveLogonRight"   = "Allow log on locally" 
    "SeNetworkLogonRight"    = "Access this computer from the network" 
    "SeRemoteInteractiveLogonRight"  = "Allow log on through Remote Desktop Services" 
    "SeServiceLogonRight"    = "Log on as a service" 
} 

# Create type to invoke LookupPrivilegeDisplayName Win32 API 
$Win32APISignature = @' 
[DllImport("advapi32.dll", SetLastError=true)] 
public static extern bool LookupPrivilegeDisplayName(
    string systemName, 
    string privilegeName, 
    System.Text.StringBuilder displayName, 
    ref uint cbDisplayName, 
    out uint languageId 
); 
'@ 
$AdvApi32 = Add-Type advapi32 $Win32APISignature -Namespace LookupPrivilegeDisplayName -PassThru 

# Use LookupPrivilegeDisplayName Win32 API to get display name of privilege 
# (except for user logon rights) 
function Get-PrivilegeDisplayName { 
    param(
    [String] $name 
) 
    $displayNameSB = New-Object System.Text.StringBuilder 1024 
    $languageId = 0 
    $ok = $AdvApi32::LookupPrivilegeDisplayName($null, $name, $displayNameSB, [Ref] $displayNameSB.Capacity, [Ref] $languageId) 
    if ($ok) { 
    $displayNameSB.ToString() 
    } 
    else { 
    # Doesn't lookup logon rights, so use hashtable for that 
    if ($UserLogonRights[$name]) { 
     $UserLogonRights[$name] 
    } 
    else { 
     $name 
    } 
    } 
} 

# Outputs list of hashtables as a PSObject 
function Out-Object { 
    param(
    [System.Collections.Hashtable[]] $hashData 
) 
    $order = @() 
    $result = @{} 
    $hashData | ForEach-Object { 
    $order += ($_.Keys -as [Array])[0] 
    $result += $_ 
    } 
    New-Object PSObject -Property $result | Select-Object $order 
} 

# Translates a SID in the form *S-1-5-... to its account name; 
function Get-AccountName { 
    param(
    [String] $principal 
) 
    if ($principal[0] -eq "*") { 
    $sid = New-Object System.Security.Principal.SecurityIdentifier($principal.Substring(1)) 
    $sid.Translate([Security.Principal.NTAccount]) 
    } 
    else { 
    $principal 
    } 
} 

$TemplateFilename = Join-Path ([IO.Path]::GetTempPath()) ([IO.Path]::GetRandomFileName()) 
$LogFilename = Join-Path ([IO.Path]::GetTempPath()) ([IO.Path]::GetRandomFileName()) 
$StdOut = & $SecEdit /export /cfg $TemplateFilename /areas USER_RIGHTS /log $LogFilename 
if ($LASTEXITCODE -eq 0) { 
    Select-String '^(Se\S+) = (\S+)' $TemplateFilename | Foreach-Object { 
    $Privilege = $_.Matches[0].Groups[1].Value 
    $Principals = $_.Matches[0].Groups[2].Value -split ',' 
    foreach ($Principal in $Principals) { 
     Out-Object ` 
     @{"Privilege" = $Privilege}, 
     @{"PrivilegeName" = Get-PrivilegeDisplayName $Privilege}, 
     @{"Principal" = Get-AccountName $Principal} 
    } 
    } 
} 
else { 
    $OFS = "" 
    Write-Error "$StdOut" 
} 
Remove-Item $TemplateFilename,$LogFilename -ErrorAction SilentlyContinue

источник

2016-02-12 00:36:41

извините за поздний ответ, но это дает тот же результат, что и «secedit/export/areas USER_RIGHTS/cfg d: \ policy.txt» – jonjoli

Он выводит данные как объекты, а не как текст, поэтому нет, вывод не «тот же ». Возможно, вам нужно уточнить свой вопрос. –

как сделать его открытым как txt? – jonjoli

Powershell: экспорт прав пользователя

ответ

Смежные вопросы