일반적인 문제: AD(예: ADUC)에서 무언가를 변경하려고 하면 특정 사용자에게 권한이 거부되었습니다(위임된 권한 사용).
적용되는 거부 규칙과 같이 정확히 어떤 권한이 권한 거부를 유발했는지 확인할 수 있는 방법이 있습니까? (lsass -v와 같습니다 :)
답변1
귀하의 질문은 명확하지 않지만 귀하가 찾고있는 것은 탭이라고 생각합니다 Effective Permissions. 수정하려는 개체의 속성을 검사할 수 있습니다. 클릭 Security. 클릭 Advanced. 을 클릭한 Effective Permissions다음 권한을 보려는 사용자를 선택합니다. 현재 보고 있는 개체에 대해 선택한 사용자의 유효 사용 권한을 계산합니다.
