我正在尝试创建一个允许管理权限的程序。但不幸的是，我不能达到我想要的结果。我想我错过了一些东西。
我尝试使用here中的代码默认启用特权，并将Attributes设置为SE_PRIVILEGE_ENABLED_BY_DEFAULT或SE_PRIVILEGE_ENABLED_BY_DEFAULT | SE_PRIVILEGE_ENABLED。特权的属性可以是以下值的组合：

SE_PRIVILEGE_ENABLED_BY_DEFAULT (0x00000001L)
SE_PRIVILEGE_ENABLED            (0x00000002L)
SE_PRIVILEGE_REMOVED            (0X00000004L)
SE_PRIVILEGE_USED_FOR_ACCESS    (0x80000000L)

我使用cmd中的whoami /priv检查了用户的权限，还使用函数GetTokenInformation检索了有关权限的信息，并比较了结果，发现启用的权限Attributes为3（即SE_PRIVILEGE_ENABLED_BY_DEFAULT | SE_PRIVILEGE_ENABLED）。
我尝试将Attributes设置为3，然后再次使用GetTokenInformation检查权限信息，但权限的Attributes设置为2。我还尝试SE_PRIVILEGE_ENABLED_BY_DEFAULT并再次检查，但Attributes设置为0。
我的问题是
1.为什么3变成2，1变成0？是否可以将权限的Attribute设置为3或1？换句话说，我可以做一些事情来使用whoami /priv并查看是否有以前未启用的权限被启用？
1.是否可以为一个帐户添加更多的权限？我尝试使用secpol.msc和LsaAddAccountRights函数来完成此操作，但权限的数量是相同的。
补充问题：
1.经过大量的搜索，我找到了这个article关于使用powershell脚本来启用特权的文章。为什么c#代码不能工作，但 Package 在powershell脚本中的相同代码却可以完成这项工作？
如果你能给我指出正确的方向，我将不胜感激。谢谢，我为我的英语感到抱歉。