|
LsaEnumerateAccountRights schlägt fehl
Ich versuche gerade mir die Privilegien, die eine Gruppe hat auflisten zu lassen. dassieht bisher so aus:
Delphi-Quellcode:
Eine gültige SID und ein gültiges PolicyHandle habe ich. Nur leider schlägt LsaEnumerateAccountRights mit der Fehlermeldung:
function OpenPolicy(const Server: WideString): THandle;
var ObjectAttributes: TLSA_OBJECT_ATTRIBUTES; lusSystemName: TLSA_UNICODE_STRING; begin ZeroMemory(@ObjectAttributes, sizeof(TLSA_OBJECT_ATTRIBUTES)); lusSystemName.Buffer := PWideString(Server); lusSystemName.len := length(Server) * 2; lusSystemName.MaxLen := (length(Server) + 1) * 2; LsaOpenPolicy(@lusSystemName, @ObjectAttributes, POLICY_LOOKUP_NAMES, result); end; function GetGroupPrivileges(const Server, Group: WideString): TStringArray; var PolicyHandle: THandle; Privileges: TLSA_UNICODE_STRING; Count: Cardinal; SID: PSID; ret: NTSTATUS; i: Integer; begin GetAccountSid(Server, Group, SID); PolicyHandle := OpenPolicy('hal9000'); ret := LsaEnumerateAccountRights(PolicyHandle, SID, Privileges, Count); if ret = 0 then begin setlength(result, Count); for i := 0 to Count - 1 do begin result[i] := String(Privileges.Buffer); end; end else ShowMessage(SysErrorMessage(LsaNtStatusToWinError(ret))); end; Zitat:
Zitat:
|
Re: LsaEnumerateAccountRights schlägt fehl
Schau Dir mal das
 Windows NT Privileges an, da steht wie es richtig gemacht wird ;) |
Re: LsaEnumerateAccountRights schlägt fehl
Ah, danke. Werde ichmir mal angucken.
|
Re: LsaEnumerateAccountRights schlägt fehl
So, ich habe mir das jetzt mal angeguckt. Mein Code sieht jetzt so aus für die beiden Funktionen:
Delphi-Quellcode:
Und:
function OpenPolicy(const Server: WideString; var hPolicy: THandle): DWORD;
var ObjectAttributes : TLSA_OBJECT_ATTRIBUTES; lusSystemName : TLSA_UNICODE_STRING; Status : NTSTATUS; begin ZeroMemory(@ObjectAttributes, sizeof(TLSA_OBJECT_ATTRIBUTES)); lusSystemName.Buffer := AllocMem(lusSystemName.MaxLen); lusSystemName.len := length(Server) * sizeof(WideChar); lusSystemName.MaxLen := lusSystemName.len + sizeof(WideChar); FillChar(ObjectAttributes, Sizeof(TLSA_OBJECT_ATTRIBUTES), 0); try Status := LsaOpenPolicy(@lusSystemName, @ObjectAttributes, POLICY_LOOKUP_NAMES, hPolicy); if Status = STATUS_SUCCESS then begin result := 0; end else begin result := LsaNtStatusToWinError(Status); end; finally FreeMem(lusSystemName.Buffer); end; end;
Delphi-Quellcode:
Also OpenPolicy scheint ganz gut zu klappen nur LsaEnumerateAccountRights schlägt fehl. Entweder bekomme ich eine AV in der kernel32.dll oder die Meldung:
function GetGroupPrivileges(const Server, Group: WideString): TStringArray;
var PolicyHandle : THandle; Privileges : TLSA_UNICODE_STRING; Count : Cardinal; SID : PSID; ret : LongWord; i : Integer; begin GetAccountSid(Server, Group, SID); ret := OpenPolicy(Server, PolicyHandle); if ret = 0 then begin ret := LsaEnumerateAccountRights(PolicyHandle, SID, Privileges, Count); if ret = 0 then begin setlength(result, Count); for i := 0 to Count - 1 do begin result[i] := string(Privileges.Buffer); end; end else ShowMessage(SysErrorMessage(LsaNtStatusToWinError(ret))); end else ShowMessage(SysErrorMessage(ret)); end; Zitat:
|
Re: LsaEnumerateAccountRights schlägt fehl
Hallo Luckie,
vielleicht liegt der Fehler schon im Aufruf GetAccountSid(Server, Group, SID). Evtl.hast Du den Speicher für die SID nicht richtig reserviert. Wahrscheinlich rufst Du ja dort LookupAccountName auf. Prüf mal, ob der vierte Parameter (cbSid) größer wird als die von Dir reservierte Speichergröße. |
Re: LsaEnumerateAccountRights schlägt fehl
Nein, das ist es leider nicht:
Delphi-Quellcode:
function GetAccountSid(const Server, User: WideString; var Sid: PSID): DWORD;
var dwDomainSize, dwSidSize: DWord; R : LongBool; wDomain : WideString; Use : DWord; begin Result := 0; SetLastError(0); dwSidSize := 0; dwDomainSize := 0; R := LookupAccountNameW(PWideChar(Server), PWideChar(User), nil, dwSidSize, nil, dwDomainSize, Use); if (not R) and (GetLastError = ERROR_INSUFFICIENT_BUFFER) then begin SetLength(wDomain, dwDomainSize); Sid := GetMemory(dwSidSize); R := LookupAccountNameW(PWideChar(Server), PWideChar(User), Sid, dwSidSize, PWideChar(wDomain), dwDomainSize, Use); if not R then begin FreeMemory(Sid); Sid := nil; end; end else Result := GetLastError; end; |
Re: LsaEnumerateAccountRights schlägt fehl
Darf ich da snoch mal nach oben holen? :angel:
|
Re: LsaEnumerateAccountRights schlägt fehl
Hast Du es noch nicht raus bzw. bist irgendwie weiter gekommen? Mir kam jetzt noch eine Idee: Du sagst, die Fehlermeldung wäre "Datei nicht vorhanden". Kann es sein dass Dir eine DLL fehlt oder diese nicht im richtigen Pfad liegt?
|
Re: LsaEnumerateAccountRights schlägt fehl
Nein, im PSDK steht, dass es nicht immer eine korrspondirende fehlermeldung gibt. Das passt schon. Den von dir verlinkten Artikel bin ich auch durchgegangen nur leider kommt da nicht das vor an Code, was ich brauche, so dass ich auch nicht vergleichen kann, was ich wo, wie falsch mache. :-?
|
Re: LsaEnumerateAccountRights schlägt fehl
Kannst Du mal in Pseudocode darstellen, was Du genau machen willst? Dann finde ich es vielleicht raus.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:51 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz