Question

Я получаю эту ошибку, возвращаю ли я LsaQueryInformationPolicy() на локальном хосте или на каком-либо другом компьютере в домене. Флаги, которые я использую для LsaOpenPolicy(), равны POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION, но я также попытался POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION | READ_CONTROL без успеха.

Пользователь, в который я вошел как локальный администратор, как на моей машине, так и на всех остальных, которые я пытаюсь сделать.

Для второго параметра LsaQueryInformationPolicy() я использую PolicyAuditEventsInformation.

Я могу успешно использовать LsaEnumerateAccountRights() на том же хосте, используя тот же дескриптор политики.

Oleg · Answer 1 · 02 июня 2010

Попробуйте использовать POLICY_LOOKUP_NAMES | GENERIC_READ | POLICY_VIEW_LOCAL_INFORMATION вместо POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION. Он работает на моем компьютере.

ОБНОВЛЕНО : Точнее, вам нужно только POLICY_VIEW_AUDIT_INFORMATION при открытии LsaOpenPolicy() для чтения информации аудита.

Я получаю ошибку «Отказано в доступе» при вызове LsaQueryInformationPolicy (), и я являюсь администратором.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Я получаю ошибку «Отказано в доступе» при вызове LsaQueryInformationPolicy (), и я являюсь администратором.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы