在Windows的安全体系中，一个用户可以属于多个组，一个组又可以包含其他的组。在Windows中解决权限冲突的“规则”是什么？例如，假设用户在A组和B组中。A组对文件具有“拒绝读取”，而“B组”具有“允许读取”。用户可以读取文件吗？如果用户本身已被拒绝阅读某些内容的权利，但它所在的组明确允许该权限怎么办？虽然我知道如何通过AccessRules获取特定文件系统资源的权限以及它们公开的权限，但由于规则针对的是特定的IdentityReference，它可能是用户或组，我已经看到冲突并正在尝试确定找出“谁赢了”的逻辑。...或者是否有一种已知的方式说“让我获得该用户的所有权利，同时考虑到

鉴于WindowsIdentity.GetCurrent()返回的IdentityReference对象，我如何找到给定组的显示/友好名称？ 最佳答案 identityReference.Translate(typeof(NTAccount)).Value应该这样做。 关于c#-如何获取IdentityReference对象的显示名称？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/question

我想使用thisquestion中的代码或thisquestion创建一个系统范围的互斥体。这在大多数系统上工作正常，但在德国XP安装上我收到“无法翻译部分或所有身份引用”的错误。问题是“Everyone”组在这个系统上被称为“Alle”。那么我如何获得正确的IdentityReference以在独立于操作系统语言的所有系统上为“Everone”或“Users”创建MutexAccessRule？ 最佳答案 只是通过继续搜索找到了解决方案。查看thisquestionhere的答案:newSecurityIdentifier(Wel