我的计算机上有一个本地组Grp1
,我想检查其域用户的成员身份。我已经用过NetUserGetLocalGroups
这个了。但我遇到的问题是当域用户不是该组的直接成员时Grp1
。例如,假设有两个域组 sayDomainGrp1
和DomainGrp2
. 现在,我的用户DomainUser1
是 groupDomainGrp2
的一部分,并且DomainGrp2
is part ofDomainGrp1
并且 groupDomainGrp1
是 local group 的一部分Grp1
。如果我NetUserGetLocalGroups
在上述场景中使用它,API 不会枚举Grp1
,DomainUser1
但实际上它DomainUser1
是Grp1
间接的一部分。
另请注意,如果DomainUser1
是 的直接成员DomainGrp1
而不是DomainGrp2
(与DomainGrp1
成为 的成员Grp1
)。API 列举的Grp1
很完美。有人可以帮我解决这个问题吗?
我尝试过使用LogonUser
API 进行模拟。但我遇到的问题是用户在下次登录时被标记为更改密码。然后 API 返回 false,因此我无法获得模拟令牌。
PS:我不想使用任何目录服务 API。
我可以在 MSDN链接上找到类似的问题