|
LsaEnumerateAccountRights schlägt fehl
Ich versuche gerade mir die Privilegien, die eine Gruppe hat auflisten zu lassen. dassieht bisher so aus:
Delphi-Quellcode:
Eine gültige SID und ein gültiges PolicyHandle habe ich. Nur leider schlägt LsaEnumerateAccountRights mit der Fehlermeldung:
function OpenPolicy(const Server: WideString): THandle;
var ObjectAttributes: TLSA_OBJECT_ATTRIBUTES; lusSystemName: TLSA_UNICODE_STRING; begin ZeroMemory(@ObjectAttributes, sizeof(TLSA_OBJECT_ATTRIBUTES)); lusSystemName.Buffer := PWideString(Server); lusSystemName.len := length(Server) * 2; lusSystemName.MaxLen := (length(Server) + 1) * 2; LsaOpenPolicy(@lusSystemName, @ObjectAttributes, POLICY_LOOKUP_NAMES, result); end; function GetGroupPrivileges(const Server, Group: WideString): TStringArray; var PolicyHandle: THandle; Privileges: TLSA_UNICODE_STRING; Count: Cardinal; SID: PSID; ret: NTSTATUS; i: Integer; begin GetAccountSid(Server, Group, SID); PolicyHandle := OpenPolicy('hal9000'); ret := LsaEnumerateAccountRights(PolicyHandle, SID, Privileges, Count); if ret = 0 then begin setlength(result, Count); for i := 0 to Count - 1 do begin result[i] := String(Privileges.Buffer); end; end else ShowMessage(SysErrorMessage(LsaNtStatusToWinError(ret))); end; Zitat:
Zitat:
|
Re: LsaEnumerateAccountRights schlägt fehl
Schau Dir mal das
 Windows NT Privileges an, da steht wie es richtig gemacht wird ;) |
Re: LsaEnumerateAccountRights schlägt fehl
Ah, danke. Werde ichmir mal angucken.
|
Re: LsaEnumerateAccountRights schlägt fehl
So, ich habe mir das jetzt mal angeguckt. Mein Code sieht jetzt so aus für die beiden Funktionen:
Delphi-Quellcode:
Und:
function OpenPolicy(const Server: WideString; var hPolicy: THandle): DWORD;
var ObjectAttributes : TLSA_OBJECT_ATTRIBUTES; lusSystemName : TLSA_UNICODE_STRING; Status : NTSTATUS; begin ZeroMemory(@ObjectAttributes, sizeof(TLSA_OBJECT_ATTRIBUTES)); lusSystemName.Buffer := AllocMem(lusSystemName.MaxLen); lusSystemName.len := length(Server) * sizeof(WideChar); lusSystemName.MaxLen := lusSystemName.len + sizeof(WideChar); FillChar(ObjectAttributes, Sizeof(TLSA_OBJECT_ATTRIBUTES), 0); try Status := LsaOpenPolicy(@lusSystemName, @ObjectAttributes, POLICY_LOOKUP_NAMES, hPolicy); if Status = STATUS_SUCCESS then begin result := 0; end else begin result := LsaNtStatusToWinError(Status); end; finally FreeMem(lusSystemName.Buffer); end; end;
Delphi-Quellcode:
Also OpenPolicy scheint ganz gut zu klappen nur LsaEnumerateAccountRights schlägt fehl. Entweder bekomme ich eine AV in der kernel32.dll oder die Meldung:
function GetGroupPrivileges(const Server, Group: WideString): TStringArray;
var PolicyHandle : THandle; Privileges : TLSA_UNICODE_STRING; Count : Cardinal; SID : PSID; ret : LongWord; i : Integer; begin GetAccountSid(Server, Group, SID); ret := OpenPolicy(Server, PolicyHandle); if ret = 0 then begin ret := LsaEnumerateAccountRights(PolicyHandle, SID, Privileges, Count); if ret = 0 then begin setlength(result, Count); for i := 0 to Count - 1 do begin result[i] := string(Privileges.Buffer); end; end else ShowMessage(SysErrorMessage(LsaNtStatusToWinError(ret))); end else ShowMessage(SysErrorMessage(ret)); end; Zitat:
|
Re: LsaEnumerateAccountRights schlägt fehl
Hallo Luckie,
vielleicht liegt der Fehler schon im Aufruf GetAccountSid(Server, Group, SID). Evtl.hast Du den Speicher für die SID nicht richtig reserviert. Wahrscheinlich rufst Du ja dort LookupAccountName auf. Prüf mal, ob der vierte Parameter (cbSid) größer wird als die von Dir reservierte Speichergröße. |
Re: LsaEnumerateAccountRights schlägt fehl
Nein, das ist es leider nicht:
Delphi-Quellcode:
function GetAccountSid(const Server, User: WideString; var Sid: PSID): DWORD;
var dwDomainSize, dwSidSize: DWord; R : LongBool; wDomain : WideString; Use : DWord; begin Result := 0; SetLastError(0); dwSidSize := 0; dwDomainSize := 0; R := LookupAccountNameW(PWideChar(Server), PWideChar(User), nil, dwSidSize, nil, dwDomainSize, Use); if (not R) and (GetLastError = ERROR_INSUFFICIENT_BUFFER) then begin SetLength(wDomain, dwDomainSize); Sid := GetMemory(dwSidSize); R := LookupAccountNameW(PWideChar(Server), PWideChar(User), Sid, dwSidSize, PWideChar(wDomain), dwDomainSize, Use); if not R then begin FreeMemory(Sid); Sid := nil; end; end else Result := GetLastError; end; |
Re: LsaEnumerateAccountRights schlägt fehl
Darf ich da snoch mal nach oben holen? :angel:
|
Re: LsaEnumerateAccountRights schlägt fehl
Hast Du es noch nicht raus bzw. bist irgendwie weiter gekommen? Mir kam jetzt noch eine Idee: Du sagst, die Fehlermeldung wäre "Datei nicht vorhanden". Kann es sein dass Dir eine DLL fehlt oder diese nicht im richtigen Pfad liegt?
|
Re: LsaEnumerateAccountRights schlägt fehl
Nein, im PSDK steht, dass es nicht immer eine korrspondirende fehlermeldung gibt. Das passt schon. Den von dir verlinkten Artikel bin ich auch durchgegangen nur leider kommt da nicht das vor an Code, was ich brauche, so dass ich auch nicht vergleichen kann, was ich wo, wie falsch mache. :-?
|
Re: LsaEnumerateAccountRights schlägt fehl
Kannst Du mal in Pseudocode darstellen, was Du genau machen willst? Dann finde ich es vielleicht raus.
|
Re: LsaEnumerateAccountRights schlägt fehl
Ja also Pseudocode. :gruebel:
Also es soll eine Gruppenverwaltung für Windows geben. Anlegen und lsöchen kan ich schon eigene Gruppen. jetzt ist das aber etwas sinnlos, wenn man selbst erstellten Gruppen keine Privilegien zuweisen kann. Also dass einj Benutzer der Gruppe "Foobar" das Recht hat die Systemzeit zu ändern zum Beispiel, dann muss ich der Grupee "Foobar", in der sich der Benutzer befindet eben dieses Privileg zu ordnen. So als ersten Schritt dahin, will ich mir jetzt erstmal die Privilegien auflisten lassen, die eine Gruppe schon besitzt. Und das get mit den oben genannten Funktionen. Ich brauche die SID der Gruppe, habe ich, ich brauche ein PolicyHandle, habe ich auch. jetzt müsste ich nur noch LsaEnumerateAccountRights aufrufen und ich müsste die Privilegien zurückbekommen. Und genau das klappt nicht. |
Re: LsaEnumerateAccountRights schlägt fehl
Moin moin,
also wenn ich als "Group" meinen aktuellen benutzeraccount übergebe, bekomme ich "SeBatchLogonRight" geliefert. Gebe ich einen anderen Benutzer bzw. einen Gruppennamen an, bekomme ich ebenfalls den Fehler: Kann angegebene datei nicht finden... AV bekomme ich jetzt nicht mehr, unter welchen umständen tritt bei dir eine AV auf? |
Re: LsaEnumerateAccountRights schlägt fehl
Die AVs bekomme ich auch nicht mehr.
|
Re: LsaEnumerateAccountRights schlägt fehl
Moin moin,
Zitat:
Colin Wilson bietet hier packages incl. sourcen zum download an... Es werden - neben anderen - auch die von dir benutzten funktionen verwendet. Meine Tests damit laufen aber auf das selbe Ergebnis raus --> ErrorCode 2 (Das System kann die angegebene Datei nicht finden) vieleicht hilft es dir ja ein stück weiter... Ich bin mir jedenfalls nicht mehr sicher, ob dein Vorhaben mit diesen funktionen zu realisieren ist. (Mir fehlen aber auch detailierte Kenntnisse des Rechtesystems...) |
Re: LsaEnumerateAccountRights schlägt fehl
Hm, da geht es aber wohl hauptsächlich um FileSecurity. :-?
|
Re: LsaEnumerateAccountRights schlägt fehl
|
Re: LsaEnumerateAccountRights schlägt fehl
Jaaaaa. :love: Der erste Link sieht gut aus. Den zweiten kenne ich schon.
|
Re: LsaEnumerateAccountRights schlägt fehl
Noch mals danke, damit habe ich meinen Code hinbekommen.
|
Re: LsaEnumerateAccountRights schlägt fehl
[OT]
Zitat:
[/OT] Und wo lag der Fehler? |
Re: LsaEnumerateAccountRights schlägt fehl
Jupp habe ich auch gemerkt. ;)
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:41 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz