我在这里可能做错了什么?
- 将所有人添加到本地安全设置(仅用于测试目的)
- 强制更新策略
gpupdate /force - 跑了
whoami /priv
我添加的权限没有显示在 下whoami /priv?为什么?
如果相关的话,我会遵循以下指示这里(是的,我重新启动了 SQL Server)
答案1
whoami.exe 实用程序的“状态”列有两个值 - 已启用或已禁用。但是,这并不意味着用户是否有权访问此权限。如果列出了该权限,则表示该用户拥有该权限。
在这种情况下,启用和禁用的含义类似于“该特权是否正在此过程中使用?”
即使使用 whoami 实用程序显示已禁用,但这并不意味着当前登录的用户无法请求和使用它。
是的,这很令人困惑。
如果“普通用户”尝试执行需要 SeManageVolumePrivilege 权限的操作,将会发生什么情况?他/她将收到 UAC 提示,之后他将拥有 SeManageVolumePrivilege 权限。即使 UAC 提示被抑制,仍然会执行一些代码,在必要时授予用户该权限。