Question

У меня есть некоторый код на c #, который использует advapi32.dll для подключения к различным серверам для сбора различной информации в целях документации.

Часть этой документации - получение разрешений пользователей с каждого компьютера. Я использую функцию LsaEnumerateAccountsWithUserRight, которая работает на компьютерах с Windows 2003, но не на машинах 2008 года. Я получаю сообщение об ошибке «Отказано в доступе». Я читал различные темы на разных сайтах, рекомендуя отключить UAC (который я пробовал) и использовать POLICY_VIEW_LOCAL_INFORMATION вместо POLICY_ALL_ACCESS при использовании LsaOpenPolicy (который я пробовал), и, похоже, ни один из них не работает. Кто-нибудь сталкивался с этой проблемой?

Scott Brickey · Answer 1 · 01 марта 2012

Для чего бы то ни было, я могу использовать LsaLookupNames2 и LsaEnumerateAccountRights на Win2008 R2 (работает VS в режиме администратора).

LsaOpenPolicy(... Access.POLICY_LOOKUP_NAMES | Access.POLICY_VIEW_LOCAL_INFORMATION, out lsaHandle)
...
LsaLookupNames2(lsaHandle, 0, 1, names, ref tdom, ref tsids)
...
LsaEnumerateAccountRights(lsaHandle, sid, out hPrivileges, out privileges_count)

Я использовал следующие две ссылки:

http://bytes.com/topic/c-sharp/answers/266094-lsa-functions - отличный старт
Я успешно вызвал метод advsa32 LsaEnumerateAccountRights () из C #. Теперь, как мне распаковать массив LSA_UNICODE_STRING, который он возвращает? - минимальные привилегии для LsaOpenPolicy, Marshal безопасно в системах x64

Сбой LsaEnumerateAccountsWithUserRight при подключении к Windows Server 2008 r2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сбой LsaEnumerateAccountsWithUserRight при подключении к Windows Server 2008 r2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы