我需要能够检查所有these用户权限和特权。
我尝试使用令牌来访问这些令牌,但这只会完成权限列表。我已经检查过this library和this one,但无法找到解决方案。唯一的方法是独立完成每个指定权限/特权的测试吗?或者我可能只是一无所知。
任何正确方向的帮助将不胜感激!
答案 0 :(得分:5)
我认为唯一的方法是使用LsaEnumerateAccountsWithUserRight或LsaEnumerateAccountRights来查询LSA政策。
由于权限不需要直接分配(即,可以将它们分配给组,或分配给Everyone或INTERACTIVE USERS等安全原语),您需要枚举SID中的SID。用户的令牌并使用LSA策略交叉引用它。