|
NICHT INTERAKTIVER Windows Active directory logon
Hallo!
Ich brauche eine routine um zu testen ob der benutzer, der gerade angemeldet ist, in dem active directory des domain controllers vorhanden ist. Entsprechend muss ich die Berechtigung testen. Das aber ohne die Eingabe des Benutzers (praktisch wie outllok das macht). Die Lösungen die ich gefunden habe, brauchte alle eine interaktive Eingabe des Benutzers  SSPI.Kennt jemand einen eleganten Weg? ISKywalker |
Re: NICHT INTERAKTIVER Windows Active directory logon
Hi,
wenn der Benutzer an der Domain angemeldet ist, dann ist er dort auch vorhanden - warum willst du nochmal nachsehen? Grüße vom marabu |
Re: NICHT INTERAKTIVER Windows Active directory logon
Hi!
Ich wollte auch gern erfahren, wie ich den Benutzername ermittlen kann. Aber auch vorgesehen ist eine Feature, die erlaubt, nach einen bestimmte Timeout den Passwort abzufragen(wegen der Sicherheit). Gruß ISKywalker |
Re: NICHT INTERAKTIVER Windows Active directory logon
Melde dich doch unter einem anderen Benutzer am LDAP an.
|
Re: NICHT INTERAKTIVER Windows Active directory logon
Warum denn?
|
Re: NICHT INTERAKTIVER Windows Active directory logon
Dann kannst du die authentifizieren ohne den benutzer nach seinem Passwort Fragen zu müssen.
|
Re: NICHT INTERAKTIVER Windows Active directory logon
Aber outlook macht das, anmelden mit dem benutzerdaten an den active directory server. ICh würde gern auch so was machen :mrgreen: .
|
Re: NICHT INTERAKTIVER Windows Active directory logon
Liste der Anhänge anzeigen (Anzahl: 1)
HI,
probier mal das hier. |
Re: NICHT INTERAKTIVER Windows Active directory logon
du kannst mit dem kerberos/ntlm den prozess des server in den benutzerkontext mit allen tokens bringen.
"impersonate" ist das das stichwort. im msdn sind dazu auch beispiele. diese machen aber eine authentifizierung über netzwerk. du kannst das dann schlanker im arbeitsspeicher abbilden oder du lässt dienst und client doch mit tcp sich unterhalten. such mal nach: AcquireCredentialsHandleA InitializeSecurityContextA CompleteAuthToken AcceptSecurityContext ImpersonateSecurityContext |
Re: NICHT INTERAKTIVER Windows Active directory logon
Hi!
Alter Mann: Ich kriege user = '' ... Die Domaininfos sind aber richtig. Die interessieren mich aber nicht sonderlich, da ich sie auch mit ipconfig bekommen kann. Aber Danke für den Code! generic: deine Antwort ist wirklich generic :-D Ich möchte eigentlich ohne passwort und username, bzw. will ich wissen, ob wie der angemeldet user heißt, und ob er in active directory ist. So wie outlook. in http://support.microsoft.com/kb/279815/deschreiben die über unified logon. So weit ich es verstanden habe, ein mal anmelden dann bis zum nächsten logoff nie wieder. Genau das möchte ich. In der URL melden sie zwar den Benutzer mittels SSP brauchen aber trotzdem username und string explizit. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz