Ich bin hier gerade dabei unter Windows2000/XP von einem Login Profile eines normalen Benutzer Privilegien zu entfernen und wieder welche hinzuzufügen - klappt wunderbar - nur von einem Administratorprofile kann ich keine Privilegien klauen. Mache ich noch irgendwas falsch, oder ist das wirklich so? Die LSA hats wirklich in sich. So viele Erfolgsmeldungen, ohne das etwas wirlich erfolgreiches geschieht, gibts glaube ich sonst nirgendwo...
Ich scheine da doch nichts falsch zu machen - aber bei der Anzahl der Privilegien per einen Admin, die mir da zurückgegeben wird, fallen mir die Augen aus dem Kopf.
Da scheint wohl noch etwas anders zu laufen, als ich mir das finora erklärt habe...
Windows unterscheidet hier zwischen den Privilegien, die der Account einer bestimmten Gruppenzugehörigkeit zu verdanken hat und den speziellen zusätzlichen Privilegien des Accounts. Privilegien, die durch eine Gruppenzugehörigkeit im Account vorhanden sind, kann LSAEnumerateAccountRights nicht Mostra und sie können scheinbar auch nicht mit LSARemoveAccountRights entfernt werden - eigentlich logisch...
(469)
Deutsch
English
Français
Español
Italia