使用权限属性
本文关键字:属性 权限 | 更新日期: 2023-09-27 17:59:38
我可能只是弄错了概念,但我仍然认为我应该问:
我正在尝试查找在Win2008中创建新的本地用户组所需的特定权限。我查看了System.DirectoryServices.AccountManagement名称空间,并声明了所需的权限:
[SecurityPermissionAttribute(SecurityAction.Assert, Flags = SecurityPermissionFlag.UnmanagedCode)]
[DirectoryServicesPermissionAttribute(SecurityAction.InheritanceDemand, Unrestricted = true)]
[DirectoryServicesPermissionAttribute(SecurityAction.LinkDemand, Unrestricted = true)]
当其中一个权限被拒绝时(即输入方法时),我希望得到一个异常。相反,在调用主体Save方法时,我仍然得到UnauthorizedAccessException。
我在这里错过了什么?我正在寻找更多关于使用权限属性的答案,而不是这个特定问题的解决方案。
谢谢。
您在这里引用的安全属性是.Net中代码访问安全性的一部分。这不会解决您的问题。
您收到一个未经授权的访问异常,因为您的应用程序的标识(运行进程和/或当前模拟的用户帐户)没有调用.Save方法的访问权限,该方法试图影响域。
您需要一个已被授予权限的用户帐户来修改您试图访问的给定域/林中的active directory,以便使您的应用程序正常工作。
我相信你可以理解,修改active directory的能力被认为是一种特权操作。