我正在使用LsaAddAccountRights函数在安装我的服务期间将SE_SERVICE_LOGIN_RIGHT分配给指定的本地计算机/域帐户。
在调用LsaOpenPolicy的过程中,我将两个标志POLICY_CREATE_ACCOUNT和POLICY_LOOKUP_NAMES作为访问掩码的一部分传递 - 所有事情都运行良好。
我只是担心将POLICY_CREATE_ACCOUNT作为其中一个标志,因为LsaAddAccountRights的函数documentation读取:
LsaAddAccountRights函数为a分配一个或多个权限 帐户。如果该帐户不存在,则LsaAddAccountRights 会创建 它
我不清楚这个帐户的创建环境。
当我没有在LsaOpenPolicy的访问标志中添加POLICY_CREATE_ACCOUNT访问权限时,我无法将SE_SERVICE_LOGIN_RIGHT添加到现有帐户 - 因此我需要添加此标记。
当用户拼错帐号时,我不想以某种方式添加帐户。