Localizar todas as permissões associadas a um grupo local

Question

Localizar todas as permissões associadas a um grupo local

#1 resposta do (2 votos)

2

Estou migrando uma máquina Windows para algum novo hardware. Eu tenho a nova máquina construída e tudo instalado, mas há uma coisa que não está funcionando. Eu reduzi isso a um grupo de segurança local na máquina antiga que não existe na nova máquina. Posso criar o grupo, é claro, mas preciso saber quais permissões devem ser associadas ao grupo.

Então, como posso obter uma lista do Windows XP Pro de todas as permissões associadas a um grupo específico?

Um pouco mais detalhadamente:
Esta máquina é um membro de um domínio, mas tem uma finalidade específica - executar um aplicativo usado pelo balcão de circulação da nossa biblioteca. Há um serviço que é executado como um usuário específico e os usuários individuais efetuam login na máquina (estudantes de estudo de trabalho e administradores de biblioteca). Eu criei o grupo e adicionei as contas apropriadas, e posso fazer o aplicativo funcionar se eu, então, tornar o próprio grupo um membro do grupo de administradores locais. No entanto, essa não é uma solução real para nossas contas de estudo de trabalho. Eu preciso recriar a segurança usada pela máquina anterior.

permissions windows windows-xp user-accounts

por Joel Coehoorn 15.11.2010 / 21:18

1 resposta

Tags permissions windows windows-xp user-accounts

Posso adicionar um “lugar” à caixa de diálogo Abrir… no Windows XP? [duplicado] Como posso arquivar backups de máquina do tempo antigo

score 2 · Accepted Answer

O AccessChk da SysInternals afirma produzir a lista de privilégios que um determinado usuário ou grupo recebe. link

Depois de pensar mais, decidi que, ao modificar a política de auditoria na máquina, você pode fazer com que entradas de log sejam criadas quando um processo é usado. em GPEDIT.MSC (ou o equivalente do AD), Computer Config - > Configurações do Windows - > Configurações de segurança - > Políticas locais - > Política de Auditoria. Comece ativando a auditoria de Sucesso / Falha do Acesso ao Objeto (para arquivos / pastas, etc.), Acesso ao Diretório, Uso de Privilégios e Rastreamento de Processo. Ou talvez apenas marque DENY para mostrar mais rapidamente o que está faltando.