我试图使用令牌来访问这些,但是这只能完成特权列表。 我已经检查过这个库 ,也是这个,但是我找不到解决scheme。 是否独立完成每个指定权限/权限的testing的唯一方法? 或者我可能只是无能为力。
任何帮助正确的方向将不胜感激!
我相信唯一的方法是使用LsaEnumerateAccountsWithUserRight或LsaEnumerateAccountRights查询LSA策略。
由于权限不需要直接分配(即可以将它们分配给一个组,也可以分配给诸如Everyone或INTERACTIVE USERS这样的安全原语),您需要枚举用户令牌中的SID并与LSA交叉引用政策。