列出有权访问NetFrameworkConfigurationKey ACL的用户
本文关键字:ACL 用户 NetFrameworkConfigurationKey 访问 | 更新日期: 2023-09-27 18:26:29
我已使用"aspnet_regiis-pa"NetFrameworkConfigurationKey"USER"将一些用户添加到RSA密钥容器的访问控制列表(ACL)中。如何列出所有已被授予访问NetFrameworkConfiguration密钥的用户?
可以通过aspnet_regiis命令吗?
- 查找包含密钥的文件。如果这是一个机器密钥,它们位于以下位置:C:''ProgramData''Microsoft''Crypto''RSA''MachineKeys
- 您可以将这些文件作为文本打开;在第一行查找
NetFrameworkConfigurationKey
- 在我测试过的机器上,正确的文件似乎以
d6d9
开头
- 您可以将这些文件作为文本打开;在第一行查找
- 只需右键单击文件的"属性",然后查看"安全"选项卡
命令提示技术:
- 查找命名密钥的十六进制值(69个字符长)
certutil -key NetFrameworkConfigurationKey
- 使用
icacls
列出用户和权限
icacls %ProgramData%'Microsoft'Crypto'RSA'MachineKeys'<your hex value>
其中权限表示为:
N=无法访问
F=完全访问
M=修改访问权限
RX=读取并执行访问
R=只读访问
W=只读访问
D=删除访问