Je veux bloquer la création de liens symboliques et de jonctions pour un répertoire Windows particulier pour des raisons de sécurité. Est-il possible de le faire et si oui, quelle API Windows dois-je utiliser ?
J'ai parcouru de nombreux articles et blogs mais je n'ai pas trouvé de solution.
La création de liens symboliques est un privilège de l'utilisateur, et non une autorisation du système de fichiers. En tant que telle, elle ne peut pas être contrôlée pour un répertoire Windows particulier comme vous le souhaitez. Elle ne peut être autorisée ou refusée qu'au niveau de l'utilisateur ou du groupe. Par défaut, elle est activée uniquement pour le groupe local Administrateurs . 1 ]
Vous voudriez utiliser le Fonctions de l'autorité locale de sécurité (ALS) pour travailler avec le privilège SeCreateSymbolicLinkPrivilege.
Un administrateur système peut utiliser des outils administratifs, tels que le Gestionnaire des utilisateurs, pour ajouter ou supprimer des privilèges pour les comptes d'utilisateurs et de groupes. Les administrateurs peuvent utiliser de manière programmatique les fonctions de l'Autorité de sécurité locale (LSA) pour travailler avec les privilèges. Les fonctions LsaAddAccountRights et LsaRemoveAccountRights ajoutent ou suppriment des privilèges à un compte. La fonction LsaEnumerateAccountRights énumère les privilèges détenus par un compte spécifié. La fonction LsaEnumerateAccountsWithUserRight énumère les comptes qui détiennent un privilège spécifié.
Constante/valeur
Description
SE_CREATE_SYMBOLIC_LINK_NAME
Requis pour créer un lien symbolique.
TEXT("SeCreateSymbolicLinkPrivilege")
Droit de l'utilisateur : Créer des liens symboliques.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
