我在调用 LsaQueryInformationPolicy() 时收到“访问被拒绝”错误,并且我是管理员

发布于 2024-09-04 00:14:59 字数 814 浏览 7 评论 0原文

无论我尝试 LsaQueryInformationPolicy,我都会收到此错误返回() 在本地主机或域中的其他计算机上。我用于 LsaOpenPolicy() 的标志POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION 但我也尝试过POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION | READ_CONTROL 没有成功。

我登录的用户是我的计算机和我正在尝试的所有其他计算机上的本地管理员。

对于 LsaQueryInformationPolicy() 的第二个参数,我使用 PolicyAuditEventsInformation

我可以使用 LsaEnumerateAccountRights()针对同一主机,使用相同的策略句柄,成功。

I get this error return whether I try LsaQueryInformationPolicy() on the local host or on some other machine in the domain. The flags I use for LsaOpenPolicy() are POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION but I also tried POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION | READ_CONTROL without success.

The user I'm logged in as is a local admin both on my machine and on all others I'm trying this.

For the second parameter to LsaQueryInformationPolicy() I use PolicyAuditEventsInformation.

I'm able to use LsaEnumerateAccountRights() against the same host, using the same policy handle, successfully.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

漆黑的白昼 2024-09-11 00:14:59

尝试使用 POLICY_LOOKUP_NAMES | GENERIC_READ | POLICY_VIEW_LOCAL_INFORMATION 而不是 POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION。它可以在我的电脑上运行。

更新:更准确地说,您只需要在打开 LsaOpenPolicy() 期间使用 POLICY_VIEW_AUDIT_INFORMATION 即可读取审核信息。

Try to use POLICY_LOOKUP_NAMES | GENERIC_READ | POLICY_VIEW_LOCAL_INFORMATION instead of POLICY_LOOKUP_NAMES | POLICY_VIEW_LOCAL_INFORMATION. It works on my computer.

UPDATED: To be more exactly you need only POLICY_VIEW_AUDIT_INFORMATION during opening of LsaOpenPolicy() to read audit information.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文