dacl

    0熱度

    1回答

    無法從服務讀取安全描述符

    我無法從服務讀取文件夾的安全描述符。 該文件夾由有限用戶創建。管理員組是拒絕「讀取和執行」控件。受限用戶&系統用戶擁有完全訪問權限。我有一個提升的標記 - 「SE_SECURITY_NAME」,「SE_BACKUP_NAME」,「SE_RESTORE_NAME」和「SE_DEBUG_NAME」。 GetNamedSecurityInfo失敗,錯誤代碼5(訪問被拒絕)。 任何人甚至可以遠程幫助的滿分
    visual-c++ acl dacl 2012-06-11

    1熱度

    1回答

    如何在Windows中獲得服務器打印機的DACL?

    語境:Windows7的64位,ActiveDirectory中,Windows Server 2003的 我試圖讓微軟的GetSecurityDescriptor method of the Win32_Printer Class (Windows)頁上給出工作的代碼。我有點好奇,想知道winmgmts的雙重實例是如何工作的,即(從他們的代碼) Set objWMIService = GetOb
    vbscript active-directory dacl 2012-04-26

    2熱度

    1回答

    在文件共享上管理遠程DACL:Win32_ACE到Win32_Share

    目標:爲現有文件共享添加本地用戶帳戶共享級別讀/寫權限。 我在開發這個時遇到了障礙。顯然,Microsoft希望您將用戶的ACE添加到DACL,然後再回到共享的安全描述符中。 (1)。 (不,NET SHARE/ADD不可用於現有股份,我很驚訝)。 理論上應該足夠簡單,但我的主要擔心是做錯了,失去了現有的共享權限(大量網絡用戶,具體組)。這個解決方案需要擴展到幾千股。我正在開發解決方案來輸出有關現
    vbscript wmi share windows-server-2003 dacl 2012-11-11

    0熱度

    1回答

    如何在一個對象的ACL中設置同一個受託者的多個ACE

    我試圖設置兩個條目到一個同一個組的對象文件夾,具有差異繼承(一個是FILE_TRAVERSE的NO_INFIRITANCE,另一個是SUB_CONTAINERS_AND_OBJECTS_INHERIT, GENERIC_READ)。 我看到每次最後一次調用都會覆蓋先例。我寫在delphi(但是如果C++或C ...相同)。 有人可以幫我解決問題嗎? 這是調用函數: function setACL(
    security permissions acl dacl 2012-08-06

    2熱度

    1回答

    如何防止從產卵子進程產生的進程?

    我的Windows XP/7程序使用Windows API CreateProcess()函數作爲其操作的一部分啓動子進程。我希望能夠以一種特定的方式「沙盒」應用程序。我不想讓孩子進程產生自己的(孫輩)進程。有沒有辦法做到這一點,而不必做任何掛鉤或DLL注入(或IAT修補)? 我看到了過程安全性和訪問權限此MSDN頁: http://msdn.microsoft.com/en-us/library
    winapi process access-control createprocess dacl 2012-01-22

    3熱度

    1回答

    Active Directory。與DACL工作

    我想讓自己的靜態類與AD一起工作。 我寫了一個靜態方法: public static void AddReadingAceForGroup(DirectoryEntry dirEntry, string groupName) { dirEntry.RefreshCache(); DirectoryEntry root = new DirectoryEntry("L
    c# active-directory dacl 2012-01-31

    4熱度

    2回答

    CreateNamedPipe()中的lpSecurityAttributes需要什麼樣的生命週期?

    我多久可以銷燬由lpSecurityAttributes指向的結構傳遞給CreateNamedPipe()? 我是否需要爲每個管道實例單獨一個? 爲CreateNamedPipe() MSDN文檔說: lpSecurityAttributes [中,可選] 一個指向SECURITY_ATTRIBUTES結構,用於指定新命名管道安全描述符... 強調我的。 「新」是指新命名管道,還是新命名管道的新實
    windows security named-pipes dacl 2011-11-01

    5熱度

    2回答

    如何創建NULL /空DACL?

    我需要爲我創建的命名管道授予每個人的訪問權限。我理解的方式是創建一個NULL /空DACL並將其傳遞給CreateNamedPipe。 如何創建一個NULL DACL?我被告知這不同於傳遞LPSECURITY_ATTRIBUTES的NULL指針。
    c++ security winapi dacl 2013-01-24

    2熱度

    1回答

    在CreateFile()中,爲標準用戶Everybody分配只讀權限的最快捷方式是什麼?並沒有權限給其他人

    在Windows中,我有一個應用程序需要將訪問控制權限設置爲用戶/組「每個人」。並將權限設置爲只讀。在Linux下,使用八進制004權限調用簡單的open()就足夠了。在Windows上,我該如何完成同樣的事情?最好在致電CreateFile()。
    winapi acl ntfs dacl 2011-09-22

    2熱度

    2回答

    創建只能通過Windows服務打開的文件

    是否可以使用DACL字符串選擇此類安全描述符,以便文件只能由Windows服務,打開,但不能由普通進程打開如果該進程由本地管理員帳戶運行? 要澄清,我只需要使其相當困難讓非技術用戶在記事本中打開它並篡改它。它不需要與願意投入一個月生命的程序員一起工作來逆向工程並破解它。 我更喜歡用DACL來實現這一點,而不是鎖定文件,因爲那時我的Windows服務並不需要爲了保護文件而一直運行。
    c++ security winapi windows-services dacl 2013-02-01
最新問題