ฉันต้องการบล็อกการสร้าง Symbolic Link และ Junction สำหรับไดเร็กทอรี windows เฉพาะเนื่องจากเหตุผลด้านความปลอดภัย เป็นไปได้ไหมที่จะทำเช่นนี้ และถ้าใช่ ฉันควรใช้ windows API ใด
ฉันอ่านบทความและบล็อกมากมาย แต่ไม่พบวิธีแก้ปัญหาใดๆ
สร้างลิงก์สัญลักษณ์เป็นสิทธิ์ของผู้ใช้ ไม่ใช่สิทธิ์ของระบบไฟล์ ดังนั้นจึงไม่สามารถควบคุมไดเร็กทอรี windows เฉพาะได้ตามที่คุณต้องการ สามารถอนุญาตหรือปฏิเสธได้ในระดับผู้ใช้/กลุ่มเท่านั้น โดยค่าเริ่มต้นจะเปิดใช้งานสำหรับกลุ่มผู้ดูแลระบบภายในเท่านั้น[1]
คุณต้องการใช้ ฟังก์ชัน Local Security Authority (LSA) เพื่อทำงานกับสิทธิ์ SeCreateSymbolicLinkPrivilege
ผู้ดูแลระบบสามารถใช้เครื่องมือการดูแลระบบ เช่น User Manager เพื่อเพิ่มหรือลบสิทธิ์สำหรับบัญชีผู้ใช้และกลุ่มผู้ดูแลระบบสามารถใช้ฟังก์ชัน Local Security Authority (LSA) โดยทางโปรแกรมเพื่อทำงานกับสิทธิ์ต่างๆ ฟังก์ชัน LsaAddAccountRights และ LsaRemoveAccountRights เพิ่มหรือลบสิทธิพิเศษออกจากบัญชี ฟังก์ชัน LsaEnumerateAccountRights ระบุสิทธิ์ที่ถือโดยบัญชีที่ระบุ ฟังก์ชัน LsaEnumerateAccountsWithUserRight ระบุบัญชีที่มีสิทธิ์ที่ระบุ
| ค่าคงที่/ค่า | คำอธิบาย |
|---|---|
| SE_CREATE_SYMBOLIC_LINK_NAME | จำเป็นต้องสร้างลิงก์สัญลักษณ์ |
| TEXT("SeCreateSymbolicLinkPrivilege") | สิทธิ์ของผู้ใช้: สร้างลิงก์สัญลักษณ์ |
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
