Я пытаюсь получить список реальных пользователей на локальной машине. Под реальными я подразумеваю пользователей которые могут физически войти в систему и использовать ее, за исключением удаленных учетных записей и т.п.
Это то, что я уже делаю.
Вызов NetUserEnum ()
с FILTER_NORMAL_ACCOUNT
.
У меня есть следующие пользователи:
Обратите внимание, что это те же пользователи, которых я получаю. при вызове сетевого пользователя из командной строки, но в диалоговом окне входа в систему я могу выбрать только администратора. Это то, что я хочу.
Из списка возврата на NetUserEnum ()
я могу сказать, какие учетные записи отключены. Остается:
Затем я запускаю LsaEnumerateAccountRights ()
, чтобы проверить, какие учетные записи имеют SeInteractiveLogonRight Все из них.
Я где-то обнаружил, что, возможно, мне следует сначала проверить разрешения группы, поскольку моя учетная запись пользователя может наследовать SeInteractiveLogonRight. Пока я не нашел способа перечислить группы для данной учетной записи (SID или имя). Пробовал с NetUserGetGroups ()
, но оказалось, что этот возвращает только группы доменов (в моем случае «Нет»).
Прямо сейчас я не знаю, что еще попробовать. Похоже, все было бы проще, если бы у меня был «токен доступа», но, похоже, нет никакого способа получить его для пользователя, кроме текущего вошедшего в систему. Существует около 20 различных API, связанных с аутентификацией, и это безумие.
Я ценю вашу помощь