我需要能够检查所有these用户权限和特权.

我曾尝试使用令牌来访问这些令牌,但这只能完成特权列表.我已经检查了this library和this one,但我找不到解决方案.唯一的方法是独立完成每个指定权限/特权的测试吗？或者我可能只是一无所知.

任何正确方向的帮助将不胜感激！

解决方法:

我认为唯一的方法是使用LsaEnumerateAccountsWithUserRight或LsaEnumerateAccountRights来查询LSA策略.

由于权限不需要直接分配(即,可以将它们分配给组,或者分配给诸如Everyone或INTERACTIVE USERS之类的安全原语),您需要枚举用户令牌中的SID并将其与LSA交叉引用政策.