zrxzx / Cyril

Базовые возможности:
Выключить/перезагрузить компьютер
Войти в систему (локально)
Изменять собственный пароль
Читать общедоступные файлы
Просматривать общедоступные папки
Доступ к папкам:
Собственная папка пользователя (C:\Users\[имя_пользователя])
Общедоступная папка (C:\Users\Public)
Временная папка (C:\Windows\Temp) - только чтение
Некоторые системные папки - только чтение
Ограничения:
Нет возможности устанавливать программы
Нет доступа к административным инструментам
Нет возможности изменять системные настройки
Ограниченный доступ к реестру
Нет возможности создавать общие сетевые ресурсы
Нет доступа к папкам других пользователей
Нет возможности создавать вопросы на сайте qna.habr.com

дарю волшебный код для того чтобы узнать что делает slmgr:

for /f "delims=" %i in ('where slmgr.vbs') do @echo File found: %i & type "%i" | more

чтобы узнать какие ещё есть "волшебные команды":
dir /b "%windir%\System32\*.vbs" & pause

Маркер доступа, создаваемый для любой учетной записи содержит хорошо известный идентификатор безопасности(SID) для Everyone(Все). Маркер для любой учетной записи, прошедшей аутентификацию (не гостевой), содержит SID Authenticated Users(Прошедшие проверку). Маркер для учетной записи, выполнившей вход в систему содержит SID, соответствующий типу входа: Interactive и пр. И там может ещё некоторое количество хорошо известных SID, назначаемых процессом входа в систему. Чтобы посмотреть их конкретно для учетной записи, выполните команду whoami /groups.
Этот набор SID и определяет разрешения на доступ к объектам в системе.

PS А ешё кроме разрешений у учетной записи могут быть привилегии, не связанные с объектами.