NetLocalGroupAddMembers的最低特权是什么?

时间:2018-07-28 14:21:08

标签: winapi privilege

任何人都知道“ NetLocalGroupAddMembers的最低特权是什么?” 感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

MSDN says

  

如果在运行的域控制器上调用此函数   Active Directory,根据访问是允许还是拒绝访问   安全对象的控制列表(ACL)。默认的ACL允许   只有域管理员和帐户操作员才能调用此功能。在   成员服务器或工作站,只有管理员和超级用户可以   调用此函数。

这已由Requirements for Network Management Functions on Active Directory Domain Controllers确认:

  

对于更新,默认ACL仅允许域管理员和   帐户操作员编写信息。一个例外是用户   可以更改自己的密码并设置usri * _usr_comment字段。   另一个例外是帐户操作员无法修改   管理帐户

Requirements for Network Management Functions on Servers and Workstations

  

默认情况下,只有管理员和超级用户可以写信息。

相关问题
最新问题