El paso a paso o código que verás en este post es la solución más sencilla y efectiva que encontramos a esta inquietud o dilema.
Solución:
Puede utilizar los siguientes comandos:
whoami /priv
whoami /all
Para obtener más información, consulte whoami @ technet.
Mark Russinovich escribió una excelente herramienta llamada AccessChk que le permite obtener esta información desde la línea de comandos. No es necesaria ninguna instalación.
http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx
Por ejemplo:
accesschk.exe /accepteula -q -a SeServiceLogonRight
Me devuelve esto:
IIS APPPOOLDefaultAppPool
IIS APPPOOLClassic .NET AppPool
NT SERVICEALL SERVICES
Por el contrario, whoami /priv y whoami /all faltaban algunas entradas para mí, como SeServiceLogonRight.
Yo empezaría con:
secedit /export /areas USER_RIGHTS /cfg OUTFILE.CFG
Luego examine la línea para el privilegio relevante. Sin embargo, el problema ahora es que las cuentas aparecen como SID, no como nombres de usuario.
Finalizando este artículo puedes encontrar los comentarios de otros sys admins, tú de igual forma eres capaz mostrar el tuyo si lo crees conveniente.