检查AD帐户是否在Active Directory中具有“作为服务登录”权限

时间:2009-10-01 19:24:46

标签: c# .net active-directory group-policy

是否可以以编程方式检查帐户是否具有“以服务登录”权限。我知道如何手动设置和检查,但我想从C#代码检查它。

我需要检查是否在域级别启用了此权限,而不仅仅是在该特定服务器上启用。

修改:我希望了解用户是否在域组策略级别定义“作为服务登录”。

3 个答案:

答案 0 :(得分:1)

有一个group policy API,但它是专为C / C ++使用而设计的。即使您可以找到使用它来查询组策略的方法,您仍然不知道该策略是否应用于计算机 - 是否应用组策略可能非常复杂,包括强制,阻止和回溯。

如果你告诉我们你想要达到的目标,看看是否有另一种方法可能会更富有成效,那可能会更好。

答案 1 :(得分:0)

我认为它是每服务器,而不是AD属性。

答案 2 :(得分:0)

检查userAccountControl属性的值,它实际上是一个标志枚举。

我确定“作为服务登录”的确切标志,但您可以针对已知用户进行测试,并且值已在documentation on MSDN

中定义