一般问题:通过尝试更改 AD 中的某些内容(例如在 ADUC 中),我获得了特定用户的权限被拒绝(具有委派的权限)。
有没有办法确定哪种权限导致了权限被拒绝 - 就像适用的拒绝规则一样。(如 lsass -v:)
答案1
您的问题不太清楚,但我认为您要找的是选项Effective Permissions卡。您可以检查要修改的对象的属性。单击Security。单击Advanced。单击Effective Permissions,然后选择要查看其权限的用户。它将计算所选用户对您正在查看的对象的有效权限。
