一般的な問題: AD、たとえば ADUC で何かを変更しようとすると、特定のユーザーの権限が拒否されます (委任された権限を使用)。
適用される拒否ルールのように、どの権限が拒否されたのかを正確に判断する方法はありますか。(lsass -v のように :)
答え1
質問が明確ではありませんが、探しているのは タブだと思いますEffective Permissions。変更しようとしているオブジェクトのプロパティを調べることができます。 をクリックしますSecurity。 をクリックしますAdvanced。 をクリックしてEffective Permissionsから、権限を表示するユーザーを選択します。選択したユーザーの、表示しているオブジェクトに対する有効な権限が計算されます。
