如何给予管理员 SE_TCB

如何给予管理员 SE_TCB_NAME 特权？

要给予管理员 SE_TCB_NAME 特权，您可以按照以下步骤操作：

创建一个新的安全描述符（Security Descriptor）对象。

IntPtr pSD = IntPtr.Zero;
bool result = ConvertStringSecurityDescriptorToSecurityDescriptor(
    "O:BAG:BAD:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)",
    1,
    out pSD,
    IntPtr.Zero);
if (!result)
{
    Console.WriteLine("Failed to create the security descriptor.");
    return;
}

获取本地计算机的 LSA 策略信息。

IntPtr LsaPolicyHandle;
LsaOpenPolicy(IntPtr.Zero, ref ObjectAttributes, POLICY_ALL_ACCESS, out LsaPolicyHandle);

将安全描述符添加到 LSA 策略。

LsaAddAccountRights(LsaPolicyHandle, SID, new LSA_UNICODE_STRING[] { new LSA_UNICODE_STRING { Buffer = "SeTcbPrivilege", Length = 20, MaximumLength = 40 } }, 1);

关闭 LSA 策略句柄。

LsaClose(LsaPolicyHandle);

完整的示例代码如下所示：

using System;
using System.Runtime.InteropServices;
using System.Security.Principal;
using System.Text;

class Program
{
    [StructLayout(LayoutKind.Sequential)]
    private struct LSA_OBJECT_ATTRIBUTES
    {
        public int Length;
        public IntPtr RootDirectory;
        public LSA_UNICODE_STRING ObjectName;
        public int Attributes;
        public IntPtr SecurityDescriptor;
        public IntPtr SecurityQualityOfService;
    }

    [StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)]
    private struct LSA_UNICODE_STRING
    {
        public ushort Length;
        public ushort MaximumLength;
        public IntPtr Buffer;
    }

    [DllImport("advapi32.dll", SetLastError = true, PreserveSig = true)]
    private static extern bool ConvertStringSecurityDescriptorToSecurityDescriptor(
        string StringSecurityDescriptor,
        int StringSDRevision,
        out IntPtr SecurityDescriptor,
        IntPtr SecurityDescriptorSize);

    [DllImport("advapi32.dll", SetLastError = true)]
    private static extern uint LsaOpenPolicy(
        IntPtr SystemName,
        ref LSA_OBJECT_ATTRIBUTES ObjectAttributes,
        int AccessMask,
        out IntPtr PolicyHandle);

    [DllImport("advapi32.dll", SetLastError = true)]
    private static extern int LsaAddAccountRights(
        IntPtr PolicyHandle,
        IntPtr AccountSid,
        LSA_UNICODE_STRING[] UserRights,
        int CountOfRights);

    [DllImport("advapi32.dll", SetLastError = true)]
    private static extern int LsaClose(IntPtr PolicyHandle);

    static void Main()
    {
        // 获取管理员账户的 SID
        SecurityIdentifier adminSid = new SecurityIdentifier(WellKnownSidType.BuiltinAdministratorsSid, null);
        byte[] sidBytes = new byte[adminSid.BinaryLength];
        adminSid.GetBinaryForm(sidBytes, 0);

        // 将字节数组转换为指针
        IntPtr pSid = Marshal.AllocHGlobal(sidBytes.Length);
        Marshal.Copy(sidBytes, 0, pSid, sidBytes.Length);

        // 创建安全描述符
        IntPtr pSD = IntPtr.Zero;
        bool result = ConvertStringSecurityDescriptorToSecurityDescriptor(
            "O:BAG:BAD:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)",
            1,
            out pSD,
            IntPtr.Zero);
        if (!result)
        {
            Console.WriteLine("Failed to create the security descriptor.");
            return;
        }

        // 创建 LSA_OBJECT_ATTRIBUTES 结构体
        LSA_OBJECT_ATTRIBUTES ObjectAttributes = new LSA_OBJECT_ATTRIBUTES();
        ObjectAttributes.Length = Marshal.SizeOf(ObjectAttributes);

        // 打开 LSA 策略
        IntPtr LsaPolicyHandle;
        uint status = LsaOpenPolicy(IntPtr.Zero, ref ObjectAttributes, 0x00000800 | 0x00000100, out LsaPolicyHandle);
        if (status != 0)
        {
            Console.WriteLine("Failed to open the LSA policy.");
            return;
        }

        // 添加特权到 LSA 策略
        LSA_UNICODE_STRING[] privileges = new LSA_UNICODE_STRING[1];
        privileges[0] = new LSA_UNICODE_STRING();
        privileges[0].Buffer = Marshal.StringToHGlobalUni("SeTcbPrivilege");
        privileges[0].Length = (ushort)(privileges[0].Buffer.ToString().Length * 2);
        privileges[

本文内容通过AI工具匹配关键字智能整合而成，仅供参考，火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见，您可以通过联系service@volcengine.com进行反馈，火山引擎收到您的反馈后将及时答复和处理。

展开更多

开发者特惠

面向开发者的云福利中心，ECS 60元/年，域名1元起，助力开发者快速在云上构建可靠应用

ECS首年60元

社区干货

谁不想亲自用自己的画笔来描绘记忆中的过去那?没错,我也曾想成为一个画家。今年是很值得庆幸的一年,AI 绘画在 2023 年泉涌般发展,给予了我马良的神笔,使用它我可以绘画出无限的可能,本文就分享了今年我在 AI ... target=https%3A%2F%2Fcloud.megaease.cn%2Fmegacloud%2Fapp%2Fmain%2Fease-middleware%2Fmanage%2Fapp),一个付费的在线免部署平台,平台内部集成了环境,一键式部署,价格也相对比较便宜,Webui 一小时 5 毛左右,可以...

干货 | 实时数据湖在字节跳动的实践

被数仓行业给予了厚望,他们认为数据湖可以最终去解决一份存储流批两种使用方式的问题,从而从根本上提升开发效率和数据质量。**第四是统一的元数据和权限。** 在一个企业级的数据湖当中,元数据和权限肯定是不能少... Databricks 提出了一个 Lakehouse 的架构,就是在存储层之上去构建统一的元数据缓存和索引层,所有对数据湖之上数据的使用都会经过这个统一的一层。在这一点上和我们的目标是很相似的,但是现实是比较残酷的,我们面临...

【社区征文】Compose 为什么可以跨平台?

> 这是我在 [2022 Kotlin 中文开发者大会](https://blog.jetbrains.com/zh-hans/2022/11/08/2022-kotlin-online-event-for-chinese-developers/) 中带来的一个分享,会后有网友反馈希望将 PPT 内容整理成文字方便阅... 填充时会附带一个编译时给予代码位置生成的不重复的 key,所以 Slot Table 中的记录也被称作基于代码位置的存储(**Positional Memoization**)。当重组发生时, Composable 会再次遍历 SlotTable,并在 startXXXGroup ...

干货|ByteHouse如何将OLAP性能提升百倍?

=&rk3s=8031ce6d&x-expires=1715790032&x-signature=wI3frBLQNzQYOzHqQz5SeDytAqg%3D) **|点击阅读原文,即可下载《** **云原生数据仓库** **ByteHouse** **性能白皮书(企业版)》** 在数据... 详细的结果可以在ByteHouse性能白皮中仔细阅览。 **● TPCH 100G**针对 TPCH 100 数据集,在经过 TPCH 的标准测试数据集的 22 个查询中,开源产品部分与给予无法正常执行,整体查询周期很长,在两者均...

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

如何给予管理员 SE_TCB_NAME 特权？-优选内容

一个不会绘画的我遇到AI绘画的年代 | 社区征文

干货 | 实时数据湖在字节跳动的实践

【社区征文】Compose 为什么可以跨平台?

干货|ByteHouse如何将OLAP性能提升百倍?

如何给予管理员 SE_TCB_NAME 特权？-相关内容

CVer从0入门NLP——GPT是如何一步步诞生的|社区征文

=&rk3s=8031ce6d&x-expires=1715962859&x-signature=Se93nYW2H33xvEP8osgifqX1pSc%3D)这样我们就可以对Jay这个人是否外向做一个大致的评价,但是人是复杂的,仅仅从一个维度来分析一个人的性格肯定是不准确的,因此... 分别给予三个Embedding一个权重a,根据这个权重将三个Embedding通过加权和的方式整合成一个新的Embedding,这个权重可以学习得来。【这个就非常像CV中的特征金字塔等结构来融合不同层的信息】3. 再将上一步整合后的...

字节跳动大规模埋点数据治理最佳实践

=&rk3s=8031ce6d&x-expires=1715876461&x-signature=3kvI9Uxba%2BYPcKi6Q9SEa2q0yuo%3D)上图是字节跳动流量平台的产品概念图,可以看到流量平台主要分为几块:* **埋点内容**:这是用户接触最多的一块,包括埋... 给予匹配的 SLA 和 TTL 配置。埋点链路解决方案下面着重介绍一下我们的埋点链路解决方案。首先我们还是来看下埋点链路用户的需求是什么。对于非技术的运营、分析师同学,他们需...

【AI趋势发展】主赛道:技术人的 2023 总结

(https://p6-volc-community-sign.byteimg.com/tos-cn-i-tlddhu82om/03ab4ca82b514b76953ee9f5fa6da3f6~tplv-tlddhu82om-image.image?=&rk3s=8031ce6d&x-expires=1715703668&x-signature=iRw64sbpPJDQQSEuKa1gAymL... 模型确实可以给予很大的帮助,减少了自己上网寻找答案的时间。但是模型是具有滞后性的,如我刚刚提到的yolov8,在开发时,我对遇到了问题,对ai进行询问,它会反驳我yolo目前最新的版本是v5。因此,我认为ai后续的发展,...

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

【客户案例】e签宝 x 简道云,实现电子合同审批签署自动化流程

=&rk3s=8031ce6d&x-expires=1715790018&x-signature=5NN57a%2FeXXcnIw2sU67YIqNrVSE%3D) **客户•遇到的问题** 折扣牛连锁超市日常会涉及到大量的采购、装修、加盟等合同... 给予了很多支持与帮助,集简云的帮助文档对于初学者也很友好,一步一步演示如何授权账户,可以被称为保姆级教学,最后在e签宝和简道云两个系统之间的数据实现互通时,我们团队也真正感受到了这款产品的价值魅力所在,未来...

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

如何给予管理员 SE_TCB_NAME 特权？

开发者特惠

社区干货

一个不会绘画的我遇到AI绘画的年代 | 社区征文

干货 | 实时数据湖在字节跳动的实践

【社区征文】Compose 为什么可以跨平台?

干货|ByteHouse如何将OLAP性能提升百倍?

特惠活动

热门爆款云服务器

域名注册服务

DCDN国内流量包100G

如何给予管理员 SE_TCB_NAME 特权？-优选内容

如何给予管理员 SE_TCB_NAME 特权？-相关内容

CVer从0入门NLP——GPT是如何一步步诞生的|社区征文

字节跳动大规模埋点数据治理最佳实践

【AI趋势发展】主赛道:技术人的 2023 总结

热门爆款云服务器

域名注册服务

DCDN国内流量包100G

【客户案例】e签宝 x 简道云,实现电子合同审批签署自动化流程

特惠活动

热门爆款云服务器

域名注册服务

DCDN国内流量包100G

产品体验

体验中心

云服务器特惠

白皮书

相关主题

最新活动

爆款1核2G共享型服务器

火山引擎增长体验专区

数据智能VeDI

热门访问

一键开启云上增长新空间