在我目前的工作中,我需要枚举 Windows 中知名组的成员,如每个人、交互式用户等。我可以找到一些“根据我”定义如何估计用户是每个人的成员,但这要困难得多获取其他组的信息。我遇到了http://msdn.microsoft.com/en-us/library/windows/desktop/aa379554(v=vs.85).aspx这几乎可以满足我的需要,因为我需要获得用户访问权限- 没有登录他/她的令牌(因为我不知道她/他的密码)。是否有可能在没有登录用户的情况下获得类似访问令牌的东西?我想在没有.NET 的情况下解决它。
问问题
1415 次
2 回答
3
每个人、交互式用户、经过身份验证的用户都不是真正的组。它们是出现在您的令牌中的 SID,但您不是其中的成员。
相反,如果您已通过身份验证,如果您是交互式的,则该属性会添加到您的令牌中。所以同一个用户可以通过网络连接,他们的令牌中不会有交互式用户。但如果他们通过终端服务登录,他们的代币将拥有交互式用户。
从这个例子可以看出,这些伪组不是用户的属性,而是登录会话的属性。因此,您无法枚举具有该属性的用户。
于 2012-05-08T09:54:26.840 回答
0
您必须查看此 URL。这是关于 SID、组、成员资格等的一系列非常好的文章......带有 C++ 示例。
于 2012-05-08T18:32:52.493 回答