我需要能够检查所有这些用户权限和特权。
我曾尝试使用令牌来访问这些,但这只能完成权限列表。我已经检查了这个库和这个库,但找不到解决方案。独立完成每个指定权利/特权的测试的唯一方法是什么?或者我可能只是一无所知。
任何正确方向的帮助将不胜感激!
问问题
2226 次
1 回答
5
我相信这样做的唯一方法是使用LsaEnumerateAccountsWithUserRight或LsaEnumerateAccountRights查询 LSA 策略。
由于不需要直接分配权限(即,它们可以分配给一个组,或者分配给一个安全原语,例如Everyoneor INTERACTIVE USERS),您需要枚举用户令牌中的 SID 并将其与 LSA 策略交叉引用。
于 2014-01-21T22:29:00.583 回答