AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

Lokale Rechte abfragen?!

Ein Thema von Dawn · begonnen am 24. Mai 2007 · letzter Beitrag vom 24. Mai 2007
Antwort Antwort
Dawn

Registriert seit: 9. Mär 2007
Ort: Berlin
3 Beiträge
 
#1

Lokale Rechte abfragen?!

  Alt 24. Mai 2007, 10:21
Hallo allerseits,

ich habe das Forum durchstöbert bin aber leider nicht fündig geworden.

Es gibt zwar ähnliche Beiträge aber leider beschreiben diese nicht das was ich (suche/brauche).


Also es geht um folgendes :

Ich lasse einen Benutzer seinen Benutzernamen/Kennwort eingeben und will nun herausfinden ob es sich dabei um einem
Administrator (des Lokalen Pc handelt).

Der Pc der diese Abfrage entgegennimmt bzw. mein Prog startet meldet sich allerdings in einer Domain (mit Userrechten) an.

Ich Versuchs einfach mal als Pseudocode zu formulieren:

function XYZ(Benutzername,Kennwort :string):bool;
var
userrechte: string;
begin
userrechte := öffneBenutzerverwaltung(lokalhost,Benutzername,Ken nwort);
if userrechte = Administrator then
begin
result := true;
end else begin
result := false;
end;
end;

Das blaue ist das was mir Kopfschmerzen macht... Geht das überhaupt?
Ich habe zwar eine isAdmin() funktion im Forum gefunden, die fragt aber leider nur die SID, des über Windows eingelogten Users ab


Vielleicht hat ja einer von euch ne Idee, Link oder irgend einen super tipp für mich

Mfg Thilo
  Mit Zitat antworten Zitat
Benutzerbild von RWarnecke
RWarnecke

Registriert seit: 31. Dez 2004
Ort: Stuttgart
4.408 Beiträge
 
Delphi XE8 Enterprise
 
#2

Re: Lokale Rechte abfragen?!

  Alt 24. Mai 2007, 11:04
Und was macht diese Funktion in Deinem Netz ?
Delphi-Quellcode:
function IsAdministrator: Boolean;
var
  psidAdmin: Pointer;
  Token: THandle;
  Count: DWORD;
  TokenInfo: PTokenGroups;
  HaveToken: Boolean;
  I: Integer;
begin
  If isWIN9x Then
  Begin
    Result:= TRUE;
    Exit;
  End;
  Result := False;
  psidAdmin := nil;
  HaveToken := OpenThreadToken(GetCurrentThread, TOKEN_QUERY, True, Token);
  if (not HaveToken) and (GetLastError = ERROR_NO_TOKEN) then
  begin
    HaveToken := OpenProcessToken(GetCurrentProcess, TOKEN_QUERY, Token);
  end;
  if HaveToken then
  begin
    AllocateAndInitializeSid(SECURITY_NT_AUTHORITY, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, psidAdmin);
    GetTokenInformation(Token, TokenGroups, nil, 0, Count);
    TokenInfo:= PTokenGroups(AllocMem(Count));
    GetTokenInformation(Token, TokenGroups, TokenInfo, Count, Count);
    for I := 0 to TokenInfo^.GroupCount - 1 do
    begin
      {$R-} // Groups is an array [0..0] of TSIDAndAttributes, ignore ERangeError
      Result := EqualSid(psidAdmin, TokenInfo^.Groups[I].Sid);
      {$R+}
      if Result then
        Break;
    end;
    FreeMem(TokenInfo);
    CloseHandle(Token);
    FreeSid(psidAdmin);
  end;
end;
Edit: Diese Funktion stammt aus der Unit os_info2 aus diesem Beitrag.
Rolf Warnecke
App4Mission
  Mit Zitat antworten Zitat
Dawn

Registriert seit: 9. Mär 2007
Ort: Berlin
3 Beiträge
 
#3

Re: Lokale Rechte abfragen?!

  Alt 24. Mai 2007, 11:27
Erst mal danke für deine Antwort,
aber fragt diese funktion nicht einfach nur die Rechte des unter Windows eingeloggten User ab?

Also zum meinem Programm...

Ich bastle eine Zugangskontrolle für einen Raum an unserer Uni... Jeder Student bei uns, hat einen Universitäts-Acc und genau diesen Leuten will ich Zugang zu dem Raum ermöglichen.

Um das zu erreichen, lass ich den Benutzer seinen Namen und sein Kennwort eingeben und Vergleiche diese mit dem LDAP (AD),
gibt es diesen Benutzer dort, so veranlasst mein Prog das eine Tür elektronisch entriegelt wird.

Nun könnte es ja sein, das aus irgendeinem Grund die Kommunikation zwischen PC und Server gestört ist.
-Das hätte zur Folge das niemand mehr in den Raum kann.... irgendwie wär das ziemlich naja....
und aus diesem Grund, will ich dass sich meine Tür auch öffnet, wenn sich der Lokale Admin einloggt.

Damit nun kein User auf die Idee kommt das Prog zu umgehen, lass ich den Pc über die Domain laufen und verbiete in den Richtlinien alles.

Das einigste was ihm noch bleibt, ist das Recht mein Prog auszuführen.
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:47 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz