服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么域用户可以远程查询服务?
Intereting Posts
在Cacti中Sarparse IO统计图 在nginx中有条件地使用基本身份validation Apache作为守护进程运行,以便在Ubuntu服务器启动时自动启动 “b”字符在bash历史logging完成后不能在命令提示符下工作 厨师/木偶和RightScale / Scalr有什么引人注目的用例? 我如何certificateOS级防火墙的重要性? 带有2个Intel x5650 CPU的HP ProLiant DL380 G6 eth0上的PHY不断重启。 我如何保持它? 有没有办法保持互联网连接活着? 我可以直接修改组策略GPO INF文件吗? 后缀和发送邮件的主机名 通过OVH在ESXi-VM的CentOS 7上设置IPv6 Ubuntu发送邮件“中继拒绝。 IP名称可能伪造“(回复命令) 活动目录中的Win8 – 删除应用程序 Google是否要求端口587使用TLS? Exchange 2010 SMTP将邮件发送到队列中备份的GMAIL

为什么域用户可以远程查询服务?

我已经build立了一个Windows 2012域控制器和一个Windows 7客户端的testing域。 域用户'User1'login到客户端计算机,并且只是域用户的成员: 

C:\Users\User1.HYPERION> net user User1 /domain ... Local Group Memberships Global Group memberships *Domain Users

该用户不是域控制器上本地pipe理员组的成员: 

 C:\Users\Administrator> net localgroup Administrators ... Members ---------------------------------- Administrator Domain Admins Enterprise Admins

为什么login到客户端的域用户似乎有权查询域控制器上的服务

 C:\Users\User1.HYPERION> sc \\DC qc spooler [SC] QueryServiceConfig SUCCESS ...

AFAIK,经过身份validation的用户有权查询这些服务的安全描述符上定义的服务。

请阅读链接了解更多信息:

http://blogs.msmvps.com/erikr/2007/09/26/set-permissions-on-a-specific-service-windows/