我已经设置了一个带有 Windows 2012 域控制器和 Windows 7 客户端的测试域。域用户“User1”已登录到客户端计算机,并且只是域用户的成员:
C:\Users\User1.HYPERION> net user User1 /domain
...
Local Group Memberships
Global Group memberships *Domain Users
此用户不是域控制器上的本地管理员组的成员:
C:\Users\Administrator> net localgroup Administrators
...
Members
----------------------------------
Administrator
Domain Admins
Enterprise Admins
为什么这个登录到客户端的域用户似乎有权查询域控制器上的服务?
C:\Users\User1.HYPERION> sc \\DC qc spooler
[SC] QueryServiceConfig SUCCESS
...
答案1
据我所知,经过身份验证的用户有权查询服务,如这些服务的安全描述符中所定义。
请阅读链接以获取更多信息:
http://blogs.msmvps.com/erikr/2007/09/26/set-permissions-on-a-specific-service-windows/