我需要在批处理脚本中测试特定用户(即不一定是当前用户)的有效权限,并根据该操作采取行动(提供警告)。我想要一个子程序,我可以调用它来检查指定文件或目录的权限,这样我就可以测试只有管理员应该能够访问的东西(并因此警告授予过多的权限)并检查数据可以访问我的应用程序路径中的目录(否则权限太低)。我想在XP,2008和win7中使用它。
顺便说一下,我已经想出如何解析“net localgroup Administrators”,但我认为这不足以满足我的需求。
答案 0 :(得分:2)
根据您的需要,我认为只需一个简单的副本和%errorlevel%就可以得到你想要的东西。
copy %tempFile% %yourProtectedDir%
if %errorlevel% == 1 goto sorryYouFail
if %errorlevel% == 0 goto youAreIn
...
del %tempFile% /Q
或者,要检查任何用户,请执行相同操作但使用受Windows保护的文件夹...
copy %tempFile% %windir%\system32
if %errorlevel% == 1 goto youDontHaveAdminPrivileges
if %errorlevel% == 0 goto howdyThereAdmin
...
del %tempFile% /Q
如果你需要测试其他用户尝试使用 runas 选项......
此脚本检查Windows版本,并提升临时文件以使用ADMIN RIGHTS运行特定的文件。
@echo off
title Detect and run file with Admin privileges
set yourFile=yourFileNameAsAdmin.bat
set privileges=no
VER | FINDSTR /IL "6.2." > NUL
IF %ERRORLEVEL% EQU 0 (
SET winVersion=8
SET privileges=yes
)
VER | FINDSTR /IL "6.1." > NUL
IF %ERRORLEVEL% EQU 0 (
SET winVersion=7
SET privileges=yes
)
VER | FINDSTR /IL "6.0." > NUL
IF %ERRORLEVEL% EQU 0 (
SET winVersion=Vista
SET privileges=yes
)
if "%privileges%"=="no" goto SkipElevation
If "%privileges%"=="yes" goto Elevation
:SkipElevation
call %CD%\%yourFile%
goto End
:Elevation
PushD "%~dp0"
If Exist "%~0.ELEVATED" Del /f "%~0.ELEVATED"
Set CMD_Args=%0 %*
Set CMD_Args=%CMD_Args:"=\"%
Set ELEVATED_CMD=PowerShell -Command (New-Object -com 'Shell.Application').ShellExecute('%yourFile%', '/%cd:~0,1% %CMD_Args%', '', 'runas')
Echo %ELEVATED_CMD% >> "%~0.ELEVATED"
call %ELEVATED_CMD%
Del /f "%~0.ELEVATED"
goto End
:End
Echo -------------------------------
Echo All done!
Pause
goto EOF
注意:如果 yourFileNameAsAdmin.bat 使用文件的RELATIVE路径,请记住在文件开头启用扩展和本地目录:
@echo off
@setlocal enableextensions
@cd /d "%~dp0"
::...your code here
作为与adition相关的信息......
使用命令 net ,您可以获得有关用户和goups的大量信息,还可以使用它们。
e.g。
NET USER
NET LOCALGROUP