我的计算机上有一个本地组Grp1,我想检查其域用户的成员身份。我已经用过NetUserGetLocalGroups这个了。但我遇到的问题是当域用户不是该组的直接成员时Grp1。例如,假设有两个域组 sayDomainGrp1和DomainGrp2. 现在,我的用户DomainUser1是 groupDomainGrp2的一部分,并且DomainGrp2is part ofDomainGrp1并且 groupDomainGrp1是 local group 的一部分Grp1。如果我NetUserGetLocalGroups在上述场景中使用它,API 不会枚举Grp1,DomainUser1但实际上它DomainUser1是Grp1间接的一部分。
另请注意,如果DomainUser1是 的直接成员DomainGrp1而不是DomainGrp2(与DomainGrp1成为 的成员Grp1)。API 列举的Grp1很完美。有人可以帮我解决这个问题吗?
我尝试过使用LogonUserAPI 进行模拟。但我遇到的问题是用户在下次登录时被标记为更改密码。然后 API 返回 false,因此我无法获得模拟令牌。
PS:我不想使用任何目录服务 API。
我可以在 MSDN链接上找到类似的问题