我有一个小小的谜团,希望社区能够帮助我。
我有 5 个不同的服务器:
- 3 个 Windows Server 2019 Datacenter VM,已加入企业域
- 2 个 Windows Server 2012 R2 标准虚拟机,未加入任何域
查看本地安全策略设置时
本地安全策略 -> 安全设置 -> 本地策略 -> 用户权限分配
我很惊讶地看到我的个人用户帐户被赋予了“锁定内存中的页面”权限。这看起来很奇怪,而且有点冒险。
- 没有其他用户或组被分配此权限
- 我的个人帐户是本地管理员组的成员,但我不是唯一成员,也不是第一个成员(即未在安装或设置期间创建的帐户)
- 在域框中,权限不是通过任何域策略分配的,而是在本地应用的
- 我没有添加这个权限,其他人类也没有添加
我很惊讶在域机顶盒上发现这种情况,因为它们是由我们的网络配置团队设置的,他们对权限分配非常严格。但后来我在完全由我控制的非域机顶盒上也发现了完全相同的情况。
我非常清楚围绕 SQL Server 的此设置的争论,但这些机器中只有 2 个在运行 SQL Server。其他机器上根本没有任何与 SQL 相关的程序,甚至连 SSMS 都没有。此外,SQL Server 服务帐户没有被授予此权限,我的个人帐户被授予了。
我没有运行任何其他罪魁祸首,例如 SAP 或 Oracle。我总共有 7 个非域框,一些有此权限,一些没有,并且我对所有已安装的程序进行了比较,没有发现共同点。这些框上没有安装任何奇怪的东西。它们有 CrowdStrike,但并非所有 CrowdStrike 框都有此权限。
有人知道这个权限是如何自动添加的吗?是否有已知的程序可以做到这一点?什么可能需要这个?这会给我带来什么样的风险?