列出有权访问NetFrameworkConfigurationKey ACL的用户

本文关键字:ACL 用户 NetFrameworkConfigurationKey 访问 | 更新日期: 2023-09-27 18:26:29

我已使用"aspnet_regiis-pa"NetFrameworkConfigurationKey"USER"将一些用户添加到RSA密钥容器的访问控制列表(ACL)中。如何列出所有已被授予访问NetFrameworkConfiguration密钥的用户?

可以通过aspnet_regiis命令吗?

列出有权访问NetFrameworkConfigurationKey ACL的用户

  1. 查找包含密钥的文件。如果这是一个机器密钥,它们位于以下位置:C:''ProgramData''Microsoft''Crypto''RSA''MachineKeys
    • 您可以将这些文件作为文本打开;在第一行查找NetFrameworkConfigurationKey
    • 在我测试过的机器上,正确的文件似乎以d6d9开头
  2. 只需右键单击文件的"属性",然后查看"安全"选项卡

命令提示技术:

  1. 查找命名密钥的十六进制值(69个字符长)

certutil -key NetFrameworkConfigurationKey

  1. 使用icacls列出用户和权限

icacls %ProgramData%'Microsoft'Crypto'RSA'MachineKeys'<your hex value>

其中权限表示为:
N=无法访问
F=完全访问
M=修改访问权限
RX=读取并执行访问
R=只读访问
W=只读访问
D=删除访问

相关文章: