Ist es möglich, zu prüfen, ob ein Konto programmatisch über die Berechtigung "Als Dienst anmelden" verfügt? Ich weiß, wie man das manuell einrichtet und überprüft, aber ich möchte es aus dem C # -Code überprüfen.
Ich muss prüfen, ob dieses Recht auf Domänenebene aktiviert ist, nicht nur auf diesem bestimmten Server.
Bearbeiten: Ich möchte herausfinden, ob der Benutzer "Anmeldung als Dienst" auf Domänenrichtlinienebene definiert ist.
Es gibt eine Gruppenrichtlinien-API , die jedoch für C / C ++ entwickelt wurde benutzen. Selbst wenn Sie eine Methode zum Abfragen einer Gruppenrichtlinie finden, die diese verwendet, wissen Sie immer noch nicht, ob diese Richtlinie auf Computer angewendet wird. Ob Gruppenrichtlinien angewendet werden oder nicht, kann sehr kompliziert sein und Zwänge, Blockierungen und Rückschauen beinhalten. p>
Es wäre vielleicht besser, wenn Sie uns sagen, was Sie erreichen wollen, um zu sehen, ob es einen anderen Ansatz gibt, der fruchtbarer sein könnte.
Überprüfen Sie den Wert der Eigenschaft userAccountControl , bei der es sich im Grunde um eine Flag-Enumeration handelt.
Ich bin mir sicher, das genaue Flag für "Als Dienst anmelden", aber Sie könnten gegen einen bekannten Benutzer testen und die Werte sind in Dokumentation auf MSDN
Tags und Links .net c# active-directory group-policy