我需要知道如何判断权限是否被组策略删除。所涉及的权限是SC_MANAGER_ENUMERATE_SERVICE并阻止代码打开远程计算机上的服务控制管理器。该应用程序在本地计算机上具有管理员级别权限,在目标服务器上具有管理员权限的域级帐户下运行。两台计算机都运行 Window Server 2008 R2,并且两个防火墙都已禁用。
答案1
如果您在远程计算机上拥有管理权限,则可以使用它gpresult.exe来生成应用于系统和/或给定用户的所有策略的完整报告。
gpresult.ext /S <SERVER> /USER <DOMAIN>\<USER> /H <FILENAME>.html
将创建一个 HTML 报告,详细说明远程系统和指定用户帐户登录该系统时应用的所有策略。当然,您也可以在使用首选用户帐户登录后在系统本身上运行该命令;如果这样做,则可以省略/S和参数。/USER