ユーザー名とパスワードのアカウントに管理者権限があるかどうかを確認する方法はありますか？

Question

私は、文字列usernameとpasswordがあれば、そのアカウントに管理者権限があるかどうかを調べることができるのだろうか？例えば

、私は2人のinputの持っている場合：

u = input("Username: ") 
p = input("Password: ") 

# hasAdminRights is a placeholder to checking if the account first of all exists, and then if it has admin. 

if hasAdminRights(u,p): 
    print "This account has admin privileges!" 
else: 
    print """This account either 
    1) does not have admin 
    2) is not a real account 
    3) entered the wrong password""" 

を私がログインしているユーザ管理者でない場合でも、これをチェックすることができるようにする必要があります。

現在のユーザーに管理者がいるかどうかを確認する上で、多くのstackoverflowに関する質問がありましたが、PCの別のユーザーが管理者であるかどうかを確認したいと思います。事前に

おかげで、

デビッドCallanan

Answer 1

は、Windows XP/2003年からSeTcbPrivilegeを必要としていないLogonUserを呼び出し、ユーザーのアクセストークンを取得します。次に、GetTokenInformationを呼び出して標高タイプ、リンクされたトークン、およびトークン内のグループのリストを取得します。例：

from win32security import (
    LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, SE_GROUP_ENABLED, 
    TokenElevationType, TokenLinkedToken, TokenGroups, 
    TokenElevationTypeLimited, WinBuiltinAdministratorsSid, 
    LogonUser, GetTokenInformation, CreateWellKnownSid) 

def is_user_an_admin(username, password, allow_elevation=True): 
    token = LogonUser(username, None, password, 
     LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT) 
    elevation_type = GetTokenInformation(token, TokenElevationType) 
    admin_group = CreateWellKnownSid(WinBuiltinAdministratorsSid) 
    if elevation_type == TokenElevationTypeLimited and allow_elevation: 
     linked_token = GetTokenInformation(token, TokenLinkedToken) 
     token_list = [token, linked_token] 
    else: 
     token_list = [token] 
    for token in token_list: 
     for group, attrs in GetTokenInformation(token, TokenGroups): 
      enabled = attrs & SE_GROUP_ENABLED 
      if enabled and group == admin_group: 
       return True 
    return False 

この例では、誤ったパスワードなどの例外はマスクされません。