Lokale Rechte abfragen?!

**Dawn**

Hallo allerseits,

ich habe das Forum durchstöbert bin aber leider nicht fündig geworden.

Es gibt zwar ähnliche Beiträge aber leider beschreiben diese nicht das was ich (suche/brauche).

Also es geht um folgendes :

Ich lasse einen Benutzer seinen Benutzernamen/Kennwort eingeben und will nun herausfinden ob es sich dabei um einem
Administrator (des Lokalen Pc handelt).

Der Pc der diese Abfrage entgegennimmt bzw. mein Prog startet meldet sich allerdings in einer Domain (mit Userrechten) an.

Ich Versuchs einfach mal als Pseudocode zu formulieren:

function XYZ(Benutzername,Kennwort :string):bool;
var
userrechte: string;
begin
userrechte := öffneBenutzerverwaltung(lokalhost,Benutzername,Ken nwort);
if userrechte = Administrator then
begin
result := true;
end else begin
result := false;
end;
end;

Das blaue ist das was mir Kopfschmerzen macht... Geht das überhaupt?
Ich habe zwar eine isAdmin() funktion im Forum gefunden, die fragt aber leider nur die SID, des über Windows eingelogten Users ab

Vielleicht hat ja einer von euch ne Idee, Link oder irgend einen super tipp für mich

Mfg Thilo

**RWarnecke**

Und was macht diese Funktion in Deinem Netz ?

zusammenfalten · markieren

Delphi-Quellcode:

			function IsAdministrator: Boolean;

var

  psidAdmin: Pointer;

  Token: THandle;

  Count: DWORD;

  TokenInfo: PTokenGroups;

  HaveToken: Boolean;

  I: Integer;

begin

  If isWIN9x Then

  Begin

    Result:= TRUE;

    Exit;

  End;

  Result := False;

  psidAdmin := nil;

  HaveToken := OpenThreadToken(GetCurrentThread, TOKEN_QUERY, True, Token);

  if (not HaveToken) and (GetLastError = ERROR_NO_TOKEN) then

  begin

    HaveToken := OpenProcessToken(GetCurrentProcess, TOKEN_QUERY, Token);

  end;

  if HaveToken then

  begin

    AllocateAndInitializeSid(SECURITY_NT_AUTHORITY, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, psidAdmin);

    GetTokenInformation(Token, TokenGroups, nil, 0, Count);

    TokenInfo:= PTokenGroups(AllocMem(Count));

    GetTokenInformation(Token, TokenGroups, TokenInfo, Count, Count);

    for I := 0 to TokenInfo^.GroupCount - 1 do

    begin

      {$R-} // Groups is an array [0..0] of TSIDAndAttributes, ignore ERangeError

      Result := EqualSid(psidAdmin, TokenInfo^.Groups[I].Sid);

      {$R+}

      if Result then

        Break;

    end;

    FreeMem(TokenInfo);

    CloseHandle(Token);

    FreeSid(psidAdmin);

  end;

end;

Edit: Diese Funktion stammt aus der Unit os_info2 aus diesem

Beitrag.

**Dawn**

Erst mal danke für deine Antwort,
aber fragt diese funktion nicht einfach nur die Rechte des unter Windows eingeloggten User ab?

Also zum meinem Programm...

Ich bastle eine Zugangskontrolle für einen Raum an unserer Uni... Jeder Student bei uns, hat einen Universitäts-Acc und genau diesen Leuten will ich Zugang zu dem Raum ermöglichen.

Um das zu erreichen, lass ich den Benutzer seinen Namen und sein Kennwort eingeben und Vergleiche diese mit dem LDAP (AD),
gibt es diesen Benutzer dort, so veranlasst mein Prog das eine Tür elektronisch entriegelt wird.

Nun könnte es ja sein, das aus irgendeinem Grund die Kommunikation zwischen PC und Server gestört ist.
-Das hätte zur Folge das niemand mehr in den Raum kann.... irgendwie wär das ziemlich naja....
und aus diesem Grund, will ich dass sich meine Tür auch öffnet, wenn sich der Lokale Admin einloggt.

Damit nun kein User auf die Idee kommt das Prog zu umgehen, lass ich den Pc über die Domain laufen und verbiete in den Richtlinien alles.

Das einigste was ihm noch bleibt, ist das Recht mein Prog auszuführen.

Lokale Rechte abfragen?!

Lokale Rechte abfragen?!

Re: Lokale Rechte abfragen?!

Re: Lokale Rechte abfragen?!

Forumregeln