Как получить права пользователя И привилегии учетной записи пользователя Windows
Я должен быть в состоянии проверить все эти права и привилегии пользователей.
Я пытался использовать токен для доступа к ним, но это только выполняет список привилегий. Я проверил эта библиотека а также этот но я не могу найти решение. Является ли единственный способ выполнить это тестирование каждого указанного права / привилегии независимо? Или я могу быть просто невежественным.
Любая помощь в правильном направлении будет принята с благодарностью!
Решение
Я считаю, что единственный способ сделать это — использовать либо LsaEnumerateAccountsWithUserRight или же LsaEnumerateAccountRights запросить политику LSA.
Поскольку права не нужно назначать напрямую (то есть они могут быть назначены группе или примитиву безопасности, такому как Everyone или же INTERACTIVE USERS) вам нужно будет перечислить SID в токене пользователя и сопоставить его с политикой LSA.
Другие решения
Других решений пока нет …
detector