Windows上使用Python给用户增加或删除安全策略Windows上使用Python给用户增加或删除安全策略
Windows上使用Python给用户增加或删除安全策略Windows上使用Python给用户增加或删除安全策略
kongxx
发布于 2018-05-14 11:44:39
发布于 2018-05-14 11:44:39
Windows上使用Python给用户增加或删除安全策略
在使用Python在 Windows 平台上开发的时候, 有时候我们需要动态增加或删除用户的某些访问策略, 此时我们可以通过LsaAddAccountRights 和LsaRemoveAccountRights API来实现。
比如,我们要给用户分配SE_SERVICE_LOGON_NAME安全策略
try:
user = 'admin'
policy_handle = win32security.LsaOpenPolicy(None, win32security.POLICY_ALL_ACCESS)
sid, domain, account_type = win32security.LookupAccountName(None, user)
win32security.LsaAddAccountRights(policy_handle, sid, (win32security.SE_SERVICE_LOGON_NAME,))
win32security.LsaClose(policy_handle)
except pywintypes.error as e:
print e如果需要删除用户的的某个安全策略
try:
user = 'admin'
policy_handle = win32security.LsaOpenPolicy(None, win32security.POLICY_ALL_ACCESS)
sid, domain, account_type = win32security.LookupAccountName(None, user)
win32security.LsaRemoveAccountRights(policy_handle, sid, False, (win32security.SE_SERVICE_LOGON_NAME,))
win32security.LsaClose(policy_handle)
except pywintypes.error as e:
print e最后看看查询用户安全策略
try:
user = 'admin'
policy_handle = win32security.LsaOpenPolicy(None, win32security.POLICY_ALL_ACCESS)
sid, domain, account_type = win32security.LookupAccountName(None, user)
print win32security.LsaEnumerateAccountRights(policy_handle, sid)
win32security.LsaClose(policy_handle)
except pywintypes.error as e:
print e- 对于查询API,LsaEnumerateAccountRights API返回的是这个用户拥有的Policy tuple ,但是这里有一点需要注意,当用户没有任何Policy的时候,LsaEnumerateAccountRights API返回的并不是一个空的tuple,而是会抛出一个pywintypes.error错误,如下:
(2, 'LsaEnumerateAccountRights', 'The system cannot find the file specified.')
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2017.04.16 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录