任何人都知道“ NetLocalGroupAddMembers的最低特权是什么?” 感谢您的帮助。
答案 0 :(得分:0)
如果在运行的域控制器上调用此函数 Active Directory,根据访问是允许还是拒绝访问 安全对象的控制列表(ACL)。默认的ACL允许 只有域管理员和帐户操作员才能调用此功能。在 成员服务器或工作站,只有管理员和超级用户可以 调用此函数。
这已由Requirements for Network Management Functions on Active Directory Domain Controllers确认:
对于更新,默认ACL仅允许域管理员和 帐户操作员编写信息。一个例外是用户 可以更改自己的密码并设置usri * _usr_comment字段。 另一个例外是帐户操作员无法修改 管理帐户。
和Requirements for Network Management Functions on Servers and Workstations:
默认情况下,只有管理员和超级用户可以写信息。