これらすべてのユーザーの権利と権限 を確認できる必要があります。
トークンを使用してこれらにアクセスしようとしましたが、これは特権のリストしか実現しません。このライブラリとこれもチェックしましたが、解決策が見つかりません。指定された各権利/特権を個別にテストする唯一の方法はありますか? または、私が無知なだけかもしれません。
正しい方向への助けをいただければ幸いです!
2226 次
1 に答える
5
これを行う唯一の方法は、LSA ポリシーを使用するか、クエリを実行するLsaEnumerateAccountsWithUserRightことだと思います。LsaEnumerateAccountRights
権利は直接割り当てる必要がないため (つまり、グループ、または や などのセキュリティ プリミティブに割り当てることができるEveryone) INTERACTIVE USERS、ユーザーのトークンで SID を列挙し、これを LSA ポリシーと相互参照する必要があります。
于 2014-01-21T22:29:00.583 に答える