|
Lokale Rechte abfragen?!
Hallo allerseits,
ich habe das Forum durchstöbert bin aber leider nicht fündig geworden. Es gibt zwar ähnliche Beiträge aber leider beschreiben diese nicht das was ich (suche/brauche). Also es geht um folgendes : Ich lasse einen Benutzer seinen Benutzernamen/Kennwort eingeben und will nun herausfinden ob es sich dabei um einem Administrator (des Lokalen Pc handelt). Der Pc der diese Abfrage entgegennimmt bzw. mein Prog startet meldet sich allerdings in einer Domain (mit Userrechten) an. Ich Versuchs einfach mal als Pseudocode zu formulieren: function XYZ(Benutzername,Kennwort :string):bool; var userrechte: string; begin userrechte := öffneBenutzerverwaltung(lokalhost,Benutzername,Ken nwort); if userrechte = Administrator then begin result := true; end else begin result := false; end; end; Das blaue ist das was mir Kopfschmerzen macht... Geht das überhaupt? Ich habe zwar eine isAdmin() funktion im Forum gefunden, die fragt aber leider nur die SID, des über Windows eingelogten Users ab :( Vielleicht hat ja einer von euch ne Idee, Link oder irgend einen super tipp für mich Mfg Thilo |
Re: Lokale Rechte abfragen?!
Und was macht diese Funktion in Deinem Netz ?
Delphi-Quellcode:
Edit: Diese Funktion stammt aus der Unit os_info2 aus diesem
function IsAdministrator: Boolean;
var psidAdmin: Pointer; Token: THandle; Count: DWORD; TokenInfo: PTokenGroups; HaveToken: Boolean; I: Integer; begin If isWIN9x Then Begin Result:= TRUE; Exit; End; Result := False; psidAdmin := nil; HaveToken := OpenThreadToken(GetCurrentThread, TOKEN_QUERY, True, Token); if (not HaveToken) and (GetLastError = ERROR_NO_TOKEN) then begin HaveToken := OpenProcessToken(GetCurrentProcess, TOKEN_QUERY, Token); end; if HaveToken then begin AllocateAndInitializeSid(SECURITY_NT_AUTHORITY, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, psidAdmin); GetTokenInformation(Token, TokenGroups, nil, 0, Count); TokenInfo:= PTokenGroups(AllocMem(Count)); GetTokenInformation(Token, TokenGroups, TokenInfo, Count, Count); for I := 0 to TokenInfo^.GroupCount - 1 do begin {$R-} // Groups is an array [0..0] of TSIDAndAttributes, ignore ERangeError Result := EqualSid(psidAdmin, TokenInfo^.Groups[I].Sid); {$R+} if Result then Break; end; FreeMem(TokenInfo); CloseHandle(Token); FreeSid(psidAdmin); end; end;  Beitrag. |
Re: Lokale Rechte abfragen?!
Erst mal danke für deine Antwort,
aber fragt diese funktion nicht einfach nur die Rechte des unter Windows eingeloggten User ab? Also zum meinem Programm... Ich bastle eine Zugangskontrolle für einen Raum an unserer Uni... Jeder Student bei uns, hat einen Universitäts-Acc und genau diesen Leuten will ich Zugang zu dem Raum ermöglichen. Um das zu erreichen, lass ich den Benutzer seinen Namen und sein Kennwort eingeben und Vergleiche diese mit dem LDAP (AD), gibt es diesen Benutzer dort, so veranlasst mein Prog das eine Tür elektronisch entriegelt wird. Nun könnte es ja sein, das aus irgendeinem Grund die Kommunikation zwischen PC und Server gestört ist. -Das hätte zur Folge das niemand mehr in den Raum kann.... irgendwie wär das ziemlich naja.... und aus diesem Grund, will ich dass sich meine Tür auch öffnet, wenn sich der Lokale Admin einloggt. Damit nun kein User auf die Idee kommt das Prog zu umgehen, lass ich den Pc über die Domain laufen und verbiete in den Richtlinien alles. Das einigste was ihm noch bleibt, ist das Recht mein Prog auszuführen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:52 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz