我在调用 LsaQueryInformationPolicy() 时收到“访问被拒绝”错误,并且我是管理员
无论我尝试 LsaQueryInformationPolicy,我都会收到此错误返回() 在本地主机或域中的其他计算机上。我用于 LsaOpenPolicy() 的标志 是 POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION 但我也尝试过POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION | READ_CONTROL 没有成功。
我登录的用户是我的计算机和我正在尝试的所有其他计算机上的本地管理员。
对于 LsaQueryInformationPolicy() 的第二个参数,我使用 PolicyAuditEventsInformation。
我可以使用 LsaEnumerateAccountRights()针对同一主机,使用相同的策略句柄,成功。
I get this error return whether I try LsaQueryInformationPolicy() on the local host or on some other machine in the domain. The flags I use for LsaOpenPolicy() are POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION but I also tried POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION | READ_CONTROL without success.
The user I'm logged in as is a local admin both on my machine and on all others I'm trying this.
For the second parameter to LsaQueryInformationPolicy() I use PolicyAuditEventsInformation.
I'm able to use LsaEnumerateAccountRights() against the same host, using the same policy handle, successfully.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
尝试使用 POLICY_LOOKUP_NAMES | GENERIC_READ | POLICY_VIEW_LOCAL_INFORMATION 而不是
POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION。它可以在我的电脑上运行。更新:更准确地说,您只需要在打开
LsaOpenPolicy()期间使用POLICY_VIEW_AUDIT_INFORMATION即可读取审核信息。Try to use
POLICY_LOOKUP_NAMES | GENERIC_READ | POLICY_VIEW_LOCAL_INFORMATIONinstead ofPOLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION. It works on my computer.UPDATED: To be more exactly you need only
POLICY_VIEW_AUDIT_INFORMATIONduring opening ofLsaOpenPolicy()to read audit information.