2
特定のユーザー(ドメインアカウント)が現在のコンピュータ(アプリケーションが実行されるコンピュータ)の組み込みAdministratorsグループのメンバであるかどうかをプログラムで(.NETで)チェックする必要があります。与えられたユーザーが組み込みのAdministratorsグループのメンバーであるかどうかを確認する方法?
可能ですか?
A
答えて
2
私がネットを知りませんが、Win32では、簡単な方法は、()IsUserAnAdminを呼び出すことです。あなたはより多くの制御が必要な場合は、トークンのプロセスを開き、
[編集]をチェックする必要があり、各グループのCheckTokenMembershipで確認することができます。
1
私はこの回答に行ったようにあなたは、ループのグループができますいくつかのより多くを読んだ後
Determining members of local groups via C#
、最も簡単な方法は、System.DirectoryServices.AccountManagement名前空間を使用することです。
http://www.leastprivilege.com/SystemDirectoryServicesAccountManagement.aspx
サンプル:ここでは、それがどのように使用できるかである
public static bool IsUserInGroup(string username, string groupname, ContextType type)
{
PrincipalContext context = new PrincipalContext(type);
UserPrincipal user = UserPrincipal.FindByIdentity(
context,
IdentityType.SamAccountName,
username);
GroupPrincipal group = GroupPrincipal.FindByIdentity(
context, groupname);
return user.IsMemberOf(group);
}
2
は、Win32あり、.NETのサンプルコードについてpinvoke.net(ありがとうchopeen)を参照してください。このためのAPIはP/Invokeすることができます:IsUserAnAdmin
質問はVistaでもっと複雑です... blog postを参照してください。
+0
"IsUserAnAdmin関数は、CheckTokenMembershipのラッパーです。この関数を直接呼び出して、IsUserAnAdminを呼び出すのではなく、管理者グループの状態を判断することをお勧めします。 (リンク先のページから) – Espo
+0
私は前に警告に気付かなかった。私はマイクロソフトがなぜこのような単純なヘルパーを非難すると考えているのだろうかと思っています...幸いにも彼らは下位互換性のための良い実績があります。 –
0
あなたは、現在実行しているユーザーの話をしている場合は、
using System.Security.Principal;
WindowsIdentity identity = WindowsIdentity.GetCurrent();
WindowsPrincipal wp = new WindowsPrincipal(identity);
if (wp.IsInRole("BUILTIN\Administrators"))
// Is Administrator
else
// Is Not
ない場合は、私がどのように見えた特定のユーザにアイデンティティを設定しなくするために、その可能性を期待しています。
関連する問題
- 1. グループのメンバがActive Directoryのユーザーまたはグループであるかどうかを確認する方法C#
- 2. SQL Server - 式が組み込み関数であるかどうかを確認するSQL
- 3. JSの組み込みメソッドが呼び出されているかどうかを確認する
- 4. ユーザーがSharePointグループ内のADグループのメンバーであるかどうかをプログラムで確認する方法はありますか。
- 5. 通知のために何かがRailsで読み込まれたかどうかを確認する方法
- 6. SIDがユーザーまたはグループであるかどうかを確認する
- 7. 共有グループにSPListItemでの読み取りまたは書き込みのアクセス許可があるかどうかを確認する方法
- 8. ユーザーが管理者グループのメンバであるかどうかをユーザー名/ドメインで確認する方法
- 9. 与えられたユーザーがPythonを介してコンピュータに存在するかどうかを確認する明確な方法はありますか?
- 10. Google App Engine(Python)でdjangoの組み込みユーザー認証を使用する方法はありますか?
- 11. django.contrib.auth(Djangoの組み込みログインシステム)からユーザー名を取得する方法は?
- 12. ウィンドウの読み込みが終了したかどうかを確認する方法?
- 13. JSファイルの読み込みが完了したかどうかを確認する方法は?
- 14. iframeの読み込みが完了したかどうかを確認する方法
- 15. どの組み合わせがあなたに与えられた値を与えるのかを決める数字のリストを与えてください
- 16. Kentico 9:組み込み型(クラス)へのアクセス許可を与える方法
- 17. 組み込みのベクトルからデータフレームを作成する方法
- 18. 文字列がGroovyのIPであるかどうかを確認する方法はありますか?与えられた文字列から
- 19. System.DirectoryServices.AccountManagement.PrincipalCollection - プリンシパルがユーザーかグループかどうかを確認する方法?
- 20. Smart gwt。読み込みが完了したかどうかを確認する方法
- 21. Google Web Designer:initAd()の読み込みが完了したかどうかの確認
- 22. 開封済みのユーザーが既に認証済みのユーザーかどうかを確認するFirebaseAuth swift
- 23. 与えられた製品に2つの数字があるかどうかを確認する
- 24. HtmlUnit、すべてのアセットが読み込まれたかどうかを確認する方法
- 25. 非同期に読み込まれたスクリプトがJavaScriptで読み込みを終了したかどうかを確認する方法
- 26. 認証されたユーザーがRESTレスポンスのハンドラであるかどうかを確認する方法
- 27. Spring Web:DispatcherServletの読み込みに失敗したかどうかを確認する方法
- 28. オブジェクトのプロトタイプにメソッドが与えられているかどうかを確認する正しい方法
- 29. ユーザーがあなたのメールアドレスを確認したかどうかを確認する方法
- 30. 指定したグループ内のユーザーのメンバーを確認する
System.DirectoryServices.AccountManagement名前空間は.NET 3.5では初めてのものですか? –
リンクされた記事の最初の文: "新しい3.5のものを見て、私は" System.DirectoryServices.AccountManagement "という名前の新しいアセンブリを見つけました。 – Espo
申し訳ありませんが、私はそれを逃した。 CheckTokenMembershipを回答に追加して回答を完了させることができますか? –