Общая проблема: при попытке изменить что-либо в AD, например, в ADUC, я получаю у определенного пользователя сообщение об отказе в доступе (с делегированными разрешениями).
Есть ли способ определить, какое именно разрешение вызвало отказ в доступе — например, применить запрещающее правило (например, lsass -v :)
решение1
Ваш вопрос не совсем ясен, но я думаю, что вы ищете вкладку Effective Permissions. Вы можете проверить свойства объекта, который вы пытаетесь изменить. Нажмите на Security. Нажмите на Advanced. Нажмите на Effective Permissionsи затем выберите пользователя, для которого вы хотите просмотреть разрешения. Он рассчитает эффективные разрешения для выбранного пользователя на объект, который вы просматриваете.
