是否可以以编程方式检查帐户是否具有“以服务登录”权限。我知道如何手动设置和检查,但我想从C#代码检查它。
我需要检查是否在域级别启用了此权限,而不仅仅是在该特定服务器上启用。
修改:我希望了解用户是否在域组策略级别定义“作为服务登录”。
答案 0 :(得分:1)
有一个group policy API,但它是专为C / C ++使用而设计的。即使您可以找到使用它来查询组策略的方法,您仍然不知道该策略是否应用于计算机 - 是否应用组策略可能非常复杂,包括强制,阻止和回溯。
如果你告诉我们你想要达到的目标,看看是否有另一种方法可能会更富有成效,那可能会更好。
答案 1 :(得分:0)
我认为它是每服务器,而不是AD属性。
答案 2 :(得分:0)
检查userAccountControl属性的值,它实际上是一个标志枚举。
我确定“作为服务登录”的确切标志,但您可以针对已知用户进行测试,并且值已在documentation on MSDN
中定义