我遇到这个问题,试图检查NT \ Authority Local Service是否对目录(文件夹)具有读取\执行权限。我正在使用的产品要求用户要安装的文件夹具有为本地服务设置的读取\执行权限。
问题是,当我递归获取访问控制列表(ACL)(组内)时,本地服务未列出,因此我无法检查他是否对该文件夹具有权限。
默认情况下,本地服务不具有对用户配置文件(“我的文档”,“桌面”等)的读取/执行权限,但我不知道本地服务是否可以访问用户选择安装到的其他目录。 >
注意:即使本地服务没有在ACL中列出,也可以访问程序文件。它隐藏在其他地方吗?
这是我如何提取ACL的简短片段:
GroupPrincipal groupPrincipal = GroupPrincipal.FindByIdentity(principalContext, identityReferenceValue); // GetMembers(true) is recursive (groups-within-groups) foreach (var member in groupPrincipal.GetMembers(true)) { if (member.SamAccountName.Equals("LOCAL SERVICE")) { foundLocalService = true; break; } }
我还有其他方法可以这样做吗? (除了在该目录上为本地服务添加访问规则外)目录ACL中是否未列出本地服务?
任何帮助将不胜感激。
我遇到这个问题,试图检查NT \ Authority Local Service是否对目录(文件夹)具有读取\执行权限。我使用的产品需要用户所在的文件夹...