LsaAddAccountRights schlägt fehl

**Luckie**

Ich benutze folgende Funktion von Colin Wilson, um Gruppen ein Privileg zu zordnen:

Delphi-Quellcode:

			function GrantPrivilege(const Server, user, privilege: string; bRemove: boolean): DWORD;

var

  sid               : PSID;

  strSID            : PWideChar;

  sidSize, sidNameUse: DWORD;

  domainNameSize    : DWORD;

  domainName        : array[0..DNLEN] of char;

  attributes        : TLsaObjectAttributes;

  policyHandle      : LSA_HANDLE;

  lsaComputerName, rightsLsaUnicodeString: TLSAUnicodeStr;

  status            : NTStatus;

begin

  result := 0;

  sidSize := 65536;

  GetMem(sid, sidSize);

  domainNameSize := DNLEN + 1;

  try

    if LookupAccountName(PChar(Server), PChar(user), sid, sidSize, domainName, domainNameSize, sidNameUse) then

    begin

      lsaComputerName := TLsaUnicodeStr.CreateFromStr(Server);

      try

        FillChar(attributes, SizeOf(attributes), 0);

        status := LsaOpenPolicy(lsaComputerName.value, attributes, POLICY_CREATE_ACCOUNT or POLICY_LOOKUP_NAMES, policyHandle);

        if status = STATUS_SUCCESS then

        try

          rightsLsaUnicodeString := TLsaUnicodeStr.CreateFromStr(privilege);

          try

            if bRemove then

              status := LsaRemoveAccountRights(PolicyHandle, sid, False, @rightsLsaUnicodeString.value, 1)

            else

              status := LsaAddAccountRights(PolicyHandle, sid, @rightsLsaUnicodeString.value, 1);

            if status <> STATUS_SUCCESS then

              result := (LsaNtStatusToWinError(status));

          finally

            rightsLsaUnicodeString.Free

          end

        finally

          LsaClose(PolicyHandle)

        end

      finally

        lsaComputerName.Free

      end

    end

  finally

    FreeMem(sid)

  end

end;

aufruf mit:

markieren

Delphi-Quellcode:

			procedure TForm1.Button3Click(Sender: TObject);

var

  err: DWORD;

begin

  err := GrantPrivilege('hal9000', 'Benutzer', 'SeBackupPrivilege', False);

  if err <> 0 then

    ShowMessage(SysErrorMessage(err));

end;

Die SID und das PolicyHandle sollten gültig sein. Trotzdem bekomme ich als Administrator immer ein:

Zitat:

Ein angegebenes Recht ist nicht vorhanden

zurück. Und ich verstehe ehrlich gesagt nicht warum. Beim Entfernen bekomme ich übrigens die gleiche Fehlermeldung.

Ich habe mal ein Demo-Projekt angehangen, dann könnt ihr es selber mal testen. Der Code muss als Administrator ausgeführt werden, sonst geht es nicht!

**Luckie**

Ich habe mir überlegt, dass ich dem Admin eventuell erst noch ein Privileg aktivieren muss, bevor er das selber darf. Nur ist die Frage welches?

**x000x**

Moin moin,

@Luckie:
Also ich habe verzweifelt gesucht, deine funktionen sind auf den ersten Blick genau die gewesen,
wie die von Colin Wilson... nur mit dem Unterschied, dass seine Komponente bei mir
einwandfrei funktioniert, dagegen dein Testprogramm den von dir beschriebenen Fehler verursacht.
Wie gesagt, auf den ersten Blick... Nach ca. 20 Blicken und debuggen ist mir dann doch ein Unterschied aufgefallen.
In der Unit lsaapi.pas von CW sieht der constructor von TLsaUnicodeStr wie folgt aus:

zusammenfalten · markieren

Delphi-Quellcode:

			constructor TLsaUnicodeStr.CreateFromStr (const st : string);

var

  len : Integer;

  wst : WideString;

begin

  len := Length (st);

  Value.Length := (len + 0) * sizeof (WideChar);

//  Value.MaximumLength := (GUIDSTR_MAX + 5) * SizeOf (WideChar);

  Value.MaximumLength := (len + 1) * sizeof (WideChar);

  GetMem (Value.buffer, sizeof (WideChar) * (len + 1));

  wst := st;

  lstrcpyw (Value.buffer, PWideChar (wst))

end;

In deinem angehängten Bsp. Source wurde unter anderem folgende Zeilen geändert:
Value.Length := (len + 1) * sizeof (WideChar);

Zitat von PSDK:

Length
Specifies the length, in bytes, of the string pointed to by the Buffer member, not including the terminating null character, if any.

Somit wäre nach meinem Verständnis der Source von CW völlig korrekt. Wenn du also die
korrekte Länge setzt, funktioniert auch dein Bsp. Programm.

**Luckie**

Was ich sagen wollte: Geil, es geht!!!

LsaAddAccountRights schlägt fehl

LsaAddAccountRights schlägt fehl

Re: LsaAddAccountRights schlägt fehl

Re: LsaAddAccountRights schlägt fehl

Re: LsaAddAccountRights schlägt fehl

Forumregeln

Luckie Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional	#2 Re: LsaAddAccountRights schlägt fehl 16. Nov 2005, 14:52 Ich habe mir überlegt, dass ich dem Admin eventuell erst noch ein Privileg aktivieren muss, bevor er das selber darf. Nur ist die Frage welches? Michael Ein Teil meines Codes würde euch verunsichern.
	Zitat

Luckie Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional	#4 Re: LsaAddAccountRights schlägt fehl 16. Nov 2005, 21:58 Was ich sagen wollte: Geil, es geht!!! Michael Ein Teil meines Codes würde euch verunsichern.
	Zitat