我需要能够检查所有these http://technet.microsoft.com/en-us/library/dd349804(v=WS.10).aspx用户权利和特权。
我尝试使用令牌来访问这些,但这仅完成了权限列表。我查过这个图书馆 http://msdn.microsoft.com/en-us/library/windows/desktop/ms721849%28v=vs.85%29.aspx并且this one http://msdn.microsoft.com/en-us/library/windows/desktop/aa375742(v=vs.85).aspx但我无法找到解决方案。独立完成此测试的唯一方法是每个指定的权利/特权吗?或者我可能只是一无所知。
任何正确方向的帮助将不胜感激!
我相信做到这一点的唯一方法是使用LsaEnumerateAccountsWithUserRight http://msdn.microsoft.com/en-us/library/windows/desktop/ms721792%28v=vs.85%29.aspx or LsaEnumerateAccountRights http://msdn.microsoft.com/en-us/library/windows/desktop/ms721790%28v=vs.85%29.aspx查询LSA策略。
由于权限不需要直接分配(即,它们可以分配给一个组,或者分配给一个安全原语,例如Everyone
or INTERACTIVE USERS
)您需要枚举用户令牌中的 SID 并将其与 LSA 策略交叉引用。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)