是否可以以编程方式检查帐户是否具有“作为服务登录”的权限。我知道如何手动设置和检查它,但我想从 C# 代码中检查它。
我需要检查是否在域级别启用了此权限,而不仅仅是在该特定服务器上。
编辑:我正在寻找是否在域组策略级别定义了用户“作为服务登录”。
3293 次
3 回答
1
有一个组策略 API,但它是为 C/C++ 使用而设计的。即使您可以找到一种使用它查询组策略的方法,您仍然不会知道该策略是否应用于机器 - 是否应用组策略可能非常复杂,涉及强制、阻止和回溯。
如果你告诉我们你想要达到的目标,看看是否有另一种可能更有成效的方法,这可能会更好。
于 2009-10-26T17:53:24.427 回答
0
检查userAccountControl属性的值,它实际上是一个标志枚举。
我确定“作为服务登录”的确切标志,但您可以针对已知用户进行测试,这些值在 MSDN 上的文档中定义
于 2009-10-02T15:30:49.440 回答
0
我认为它是每个服务器的,根本不是 AD 属性。
于 2009-10-01T19:30:58.810 回答