WHOAMI Parameter und User Gruppenmitgliedschaften

Wenn man umfangreiche Informationen über den Windows Benutzer und dessen Gruppenmitgliedschaften auslesen möchte, so hilft das Tool WHOAMI und dessen Parameter. Das Tool ist bereits in Windows integriert und muss somit nicht installiert werden. Mit WHOAMI lässt sich der aktuelle Benutzername ermitteln, natürlich inklusive Domäne und dessen Gruppen-Mitgliedschaften inklusive der SID´s.

WHOAMI und dessen Parameter

Das Windows Tool WHOAMI hat natürlich verschiedenste Parameter um sich den aktuellen Benutzernamen auslesen zu lassen, oder die verschiedenen Gruppenmitgliedschaften inklusive SID zu ermitteln. Doch auch das Ausgabe-Format kann als Parameter übergeben werden, oder der Spalten-Header ausgeblendet werden. Auch der FQND des Users kann angezeigt werden.

whoami Parameter

Die Auflistung der WHOAMI Schalter, beziehungsweise Parameter bekommt man mit dem Befehl whoami /?:

/UPN

Gibt den Benutzernamen im UPN-Format (User Principal Name) aus.

/FQDN

Gibt den Benutzernamen im FQDN-Format (Full Qualified Domain Name) aus.

/USER

Zeigt Informationen über den aktuellen User an und gibt die SID aus.

/GROUPS

Zeigt die Gruppenmitgliedschaften des aktuellen Benutzer an und die zugehörigen SID´s und Attribute der Gruppen.

/CLAIMS

Zeigt die Benutzer-Ansprüche des Users an, inklusive Anspruchsname, Flag, Typ und Wert.

/PRIV

Zeigt die Privilegien, also die Sicherheitsberechtigungen des Users an.

/LOGONID

Gibt die Anmeldekennung, also die ID des Benutzers aus.

/ALL

Zeigt alle Informationen über den Benutzer an, beispielsweise die SID, Gruppen und Berechtigungen.

/FO <FORMAT>

Gibt das Ausgabe-Format an. Werte die verwendet werden können: WABLE, LIST und CSV. Standard wird TABLE verwendet.

/NH

Legt fest, dass der Header der Spalten nicht angezeigt wird. Bei CSV wird der Header nicht ausgegeben.

/?

Dieser Parameter zeigt die Hilfe für WHOAMI an.

Gruppenmitgliedschaften eines Benutzers mit WHOAMI und /GROUPS

Neben dem Schalter /ALL, bei dem alle möglichen Informationen über den Benutzer angezeigt werden, wird auch der Parameter /GROUPS gerne verwendet. Denn mit WHOAMI lassen sich somit alle Gruppenmitgliedschaften des Benutzers anzeigen, egal ob Domänen Benutzer oder lokaler Benutzer eines Windows Systems.

Mit dem Befehl whoami /groups erhält man eine Übersicht aller Gruppen, in denen der Benutzer Mitglied ist.

WHOAMI Gruppenmitgliedschaften Benutzer

In der Ausgabe erscheint der Gruppenname, der Typ der Gruppe, die dazugehörige SID und die Attribute der Gruppe. Somit lässt sich mit whoami ganz einfach eine Liste der Gruppen ausgeben, in der der Benutzer Mitglied ist.

Ergebnis exportieren

In CMD ist es relativ einfach, das Ergebnis, in diesem Fall die Gruppen und SID´s der WHOAMI Abfrage, zu exportieren. Denn mit dem Operator >> lassen sich Informationen direkt in eine Textdatei schreiben.

whoami /groups >> C:\Users\YOURUSER\Desktop\result.txt
whoami exportieren TXT

Somit hat man die Gruppenmitgliedschaften und alle weiteren Informationen, je nach dem welchen Parameter man nutzt, in eine TXT-Datei exportiert.

Verwandte Beiträge

Bildschirm sperren leicht gemacht: Die besten Tipps für Windows

Netzlaufwerke ausblenden im Windows Explorer

Active Directory Backups im Jahr 2024

Papierkorb Größe per Gruppenrichtlinie / GPO

GPO Editor: Einstellungen vs. Richtlinien

Logonserver mit CMD herausfinden

Unterschied im AD: LastLogon & LastLogonTimestamp

Windows 11: Neue Gruppenrichtlinien 21H2

Was ist eine Active Directory OU (Organisationseinheit)?

Logging von Gruppenrichtlinien – gpsvc.log
Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

Click Here to Leave a Comment Below 0 comments
←Previous post Next post→