Настройка локальной политики не работает?
Что я здесь делаю не так?
- Добавлены все в локальные настройки безопасности (только для тестирования)
- Принудительно обновил политику с помощью
gpupdate /force - побежал
whoami /priv
Добавленное мной разрешение не отображается под whoami /priv? Зачем?
Если это актуально, я следую инструкциям от Вот (и да, я перезапустил сервер sql)
В столбце «Состояние» утилиты whoami.exe есть два значения - «Включено» или «Отключено». Однако это не означает, что пользователь имеет или не имеет доступа к этой привилегии. Если привилегия вообще указана, значит, она есть у этого пользователя.
Что означает "включено" и "отключено" в данном контексте, это что-то вроде "используется ли в данный момент привилегия в этом процессе?"
Даже если указано, что использование утилиты whoami отключено, это не означает, что текущий пользователь, вошедший в систему, не может запросить и использовать ее.
Да, это сбивает с толку.
Что произойдет, если «обычный пользователь» попытается сделать что-то, требующее этой привилегии SeManageVolumePrivilege, ему / ей будет предоставлено приглашение UAC, после чего он / она получит эту привилегию SeManageVolumePrivilege. Даже если приглашение UAC подавлено, все равно будет выполняться некоторый код, который при необходимости предоставляет пользователю эту привилегию.