En ocasiones requerimos identificar el SID de un usuario, los grupos a los que pertenece, sus privilegios e incluso su fully qualified domain name (FQDN) del usuario validado en el Windows.
Para esto podemos utilizar el comando WHOAMI.exe
La siguiente tabla muestra los parámetros que acepta el comando:
| Descripción | |
|---|---|
| /upn | Muestra el user principal name (UPN) del usuario. |
| /fqdn | Muestra el fully qualified domain name (FQDN). |
| /logonid | Muestra el logon ID del usuario actual. |
| /user | Muestra el dominio, el user name y el security identifier (SID). |
| /groups | Muestra los grupos a los que pertenece el usuario actual. |
| /priv | Muestra los security privileges del usuario actual. |
Ejemplos:
whoami /user
1001, el usuario no es un Administrador
500, el usuario es administrador local en el equipo.
512, el usuario es Domain Admins
518, el usuario es Schema Admins
519, el usuario es is Enterprise Domain Admins
whoami /priv
ntrights -u smile +r SeSecurityPrivilege
0 on: "Cómo usar el comando WHOAMI para listar SIDs, Grupos y privilegios"