Isso pode responder pela sua pergunta.
Por meio do AccessChk, você deve poder visualizar todos os usuários e seus direitos associados nesse servidor 2008. (Sysinternals)
Eu posso obter os privilégios do usuário logado no powershell assim:
whoami /priv
Como faço isso para um usuário com o qual não estou logado?
Isso pode responder pela sua pergunta.
Por meio do AccessChk, você deve poder visualizar todos os usuários e seus direitos associados nesse servidor 2008. (Sysinternals)
SECEDIT / export / areas USER_RIGHTS / cfg foo.txt exporta a lista de privilégios de usuário e os usuários associados a cada um dos privilégios.
Como isso retorna o conjunto de privilégios de usuário associados a todos os usuários associados ao sistema em que o comando é executado, você terá as informações de qualquer usuário associado ao sistema, independentemente de estar ou não logado.
As / areas são para você especificar as informações nas quais você está interessado e que precisam ser exportadas. (para o arquivo especificado a seguir / cfg).
Você tem opções para / áreas como SECURITYPOLICY / GROUP_MGMT / USER_RIGHTS / REGKEYS / FILESTORE / SERVICES
Vou colocar isso aqui como uma resposta para outra maneira de fazer isso, mesmo que eu não tenha aprendido o suficiente sobre essa ferramenta para realmente entender a saída):
secedit /export /areas USER_RIGHTS /cfg foo.txt