Windowsマシンをいくつかの新しいハードウェアに移行しています。新しいマシンを構築し、すべてをインストールしましたが、機能していないことが1つあります。新しいマシンには存在しない古いマシンのローカルセキュリティグループに絞り込みました。もちろん、グループを作成することはできますが、グループに関連付ける権限を知る必要があります。
では、Windows XP Proから特定のグループに関連付けられているすべてのアクセス許可のリストを取得するにはどうすればよいですか?
もう少し詳細:
このマシンはドメインのメンバーですが、特定の目的があります。つまり、図書館の回覧デスクで使用されるアプリケーションを実行することです。特定のユーザーとして実行されるサービスがあり、個々のユーザーがマシンにログインします(研究生と図書館管理者)。グループを作成して適切なアカウントを追加しました。グループ自体をローカル管理者グループのメンバーにすると、アプリケーションを機能させることができます。しかし、それは私たちの仕事の研究のアカウントのための本当の解決策ではありません。以前のマシンで使用されていたセキュリティを再作成する必要があります。
SysInternalsのAccessChkは、特定のユーザーまたはグループに付与されている特権のリストを作成すると主張しています。 http://technet.Microsoft.com/en-us/sysinternals/bb664922.aspx
よく考えて、マシンの監査ポリシーを変更することで、プロセスの使用時にログエントリを作成できると判断しました。 GPEDIT.MSC(または同等のAD)で、[コンピューターの構成]-> [Windowsの設定]-> [セキュリティの設定]-> [ローカルポリシー]-> [監査ポリシー]。オブジェクトアクセスの成功/失敗(ファイル/フォルダーなど)、ディレクトリアクセス、特権の使用、およびプロセス追跡の両方の監査を有効にすることから始めます。または、DENYをチェックして、不足しているものをよりすばやく表示することもできます。