Braucht man schnell die Basis-Informationen wie Benutzernamen und Gruppenzugehörigkeiten, so lockt dazu der Befehl whoami unter der Windows-Konsole mit allen nützlichen Infos. Die wichtigen Befehle sind:
whoami
whoami /upn
whoami /fqdn
whoami /user
whoami /groups
whoami /all (meist zuviel des Guten)
Wenn du wissen möchtest, welche Berechtigungen gerade auf einem Windows-Endpunkt bestehen, kannst du die Kerberos-Tickets anzeigen lassen. Das kann dir helfen festzustellen, ob eine Authentifizierung erfolgreich war oder nicht.
Der Befehl auf der normalen Windows-Konsole (CMD.EXE) ist recht einfach:
klist
Damit erhält man dann alle aktiven Sessions auf einer Maschine, und das sieht dann aus wie folgt:
Oft bastelt man mit den Tools ping oder tracert herum, um Verfügbarkeit von Endpunkten (ping) oder die dahinterliegende Strecke (tracert) zu analysieren. Einfacher geht es mit pathping, denn:
Der Hauptunterschied besteht darin, dass Ping die ICMP-Verfügbarkeit des Endpunkts anzeigt, die aus der Verfügbarkeit von Hops in der Mitte und dem Zustand des Endpunkts besteht. Beim Pathping wird einem der Zustand der gesamten Route angezeigt.
Anstelle
ping www.google.com
nutzt man also
pathping www.google.com
und man erhält eine genaue Statistik über Verfügbarkeiten aller Hops bis zum Ziel. Das Ganze sieht dann am Ende so aus:
Präsentiert von WordPress & Theme erstellt von Anders Norén