检查给定组中的成员身份的 SID 集合
Check a collection of SIDs for membership in a given group
我有一个 SID 值的集合,如果它们在给定组中,则需要显示它们。我知道我可以用CheckTokenMember做到这一点,如果我有一个令牌句柄的话。如何从 Windows 中的 SID 获取令牌句柄?
- 使用
LookupAccountSid获取 SID 的帐户 - 使用
NetUserGetGroups获取此帐户所属的所有组。
编辑来自 eryksun 的说明:首先检查目标组的 SID。如果是 SidTypeGroup,请调用 NetUserGetGroups。如果是 SidTypeAlias,请调用 NetUserGetLocalGroups(又名别名,如"BUILTIN\Administrators") - 使用
LookupAccountName获取组的 SID。 - 检查帐户 SID(步骤 1)是否是 SID 集合(步骤 3)的成员。使用
EqualSid功能。
您可以在旧 win32.mvps.org 页面中找到合适的旧代码。可悲的是,页面不见了。但时光机有帮助。这里是旧 fksec 示例的链接
你在那里找到一个易于使用的 sid 类。它还提供sid::MemberOf和sid::Members功能。代码不是我的风格,但它有效。
相关文章:
- 将成员变量添加到共享库中的类中,不会破坏二进制兼容性吗
- 对RValue对象调用的LValue ref限定成员函数
- 为什么使用 "this" 指针调用派生成员函数?
- 具有奇怪重复模板模式的派生类中的成员变量已损坏
- 助记符和指向成员语法的指针
- 用于访问容器<T>数据成员的正确 API
- 内置函数可查看CPP中的成员变量
- 是否可以初始化不可复制类型的成员变量(或基类)
- 如果C++类在类方法中具有动态分配,但没有构造函数/析构函数或任何非静态成员,那么它仍然是POD类型吗
- 找不到成员对象:没有名为get_event()的成员,也处理多态性和向量
- 嵌套在类中时无法设置成员数据
- 为什么在没有显式默认构造函数的情况下,将另一个结构封装在联合中作为成员的结构不能编译
- 将函数类成员映射到类本身内部
- 接收用户所属的所有成员身份组的 SID?
- 如何检查未"self"进程的组成员身份?
- 检查给定组中的成员身份的 SID 集合
- 组成员的个人身份
- 尝试以好友身份重载流时无法访问<<成员函数?
- 检查 Windows C++ 中自定义组的成员身份
- 如何使用c / c ++在OpenLDAP中提取用户的组成员身份
