2
주어진 사용자 (도메인 계정)가 현재 컴퓨터 (응용 프로그램이 실행되는 컴퓨터)의 기본 제공 Administrators 그룹의 구성원인지 여부를 프로그래밍 방식 (.NET에서)으로 확인해야합니다.주어진 사용자가 기본 제공 Administrators 그룹의 구성원인지 확인하는 방법은 무엇입니까?
가능합니까?
A
답변
2
내가 닷넷에 대해 잘 모르지만,는 Win32에서, 쉬운 방법은() IsUserAnAdmin를 호출하는 것입니다. 당신이 더 많은 제어가 필요한 경우 토큰 과정을 열고
편집을 확인해야하는 각 그룹에 대한 CheckTokenMembership을 확인 할 수 있습니다
1
당신은 내가이 답변에서 한 그룹처럼 루프 수 :
Determining members of local groups via C#
좀 더 읽은 후, 쉬운 일이 System.DirectoryServices.AccountManagement 네임 스페이스를 사용하는 것입니다.
http://www.leastprivilege.com/SystemDirectoryServicesAccountManagement.aspx
샘플 : 다음은 사용 방법이다
public static bool IsUserInGroup(string username, string groupname, ContextType type)
{
PrincipalContext context = new PrincipalContext(type);
UserPrincipal user = UserPrincipal.FindByIdentity(
context,
IdentityType.SamAccountName,
username);
GroupPrincipal group = GroupPrincipal.FindByIdentity(
context, groupname);
return user.IsMemberOf(group);
}
2
이는 Win32있다 .NET 샘플 코드에 대한 pinvoke.net (감사 chopeen)를 참조하십시오 이 API는 P/Invoke 할 수 있습니다 : IsUserAnAdmin
질문은 Vista에서 더 복잡합니다 ... blog post을 참조하십시오. 하지 다음 경우 다음 현재 실행중인 사용자에 대한
using System.Security.Principal;
WindowsIdentity identity = WindowsIdentity.GetCurrent();
WindowsPrincipal wp = new WindowsPrincipal(identity);
if (wp.IsInRole("BUILTIN\Administrators"))
// Is Administrator
else
// Is Not
을 이야기하는 경우
+0
"IsUserAnAdmin 함수는 CheckTokenMembership의 래퍼이므로 IsUserAnAdmin을 호출하는 대신 관리자 그룹의 상태를 직접 확인하여 해당 함수를 직접 호출하는 것이 좋습니다. (링크 된 페이지에서) – Espo
+0
나는 전에주의를 알지 못했다. 마이크로 소프트가 왜 그런 간단한 도우미를 비추천으로 여기는 것을 고려해야하는지 궁금하다. 다행스럽게도 그들은 하위 호환성을위한 좋은 기록을 갖고있다. –
0
나는 특정 사용자에게 정체성을 설정하기 위해 수를 예상하지만 어떻게 들여다 없습니다.
관련 문제
- 1. 사용자가 Ruby를 사용하는 Windows에서 그룹의 구성원인지 확인하는 방법은 무엇입니까?
- 2. ActiveDirectory DirectorySearcher : 사용자가 그룹의 구성원인지 확인하십시오.
- 3. Javascript를 사용하여 활성 디렉토리를 검사하여 사용자가 특정 그룹의 구성원인지 확인하는 방법은 무엇입니까?
- 4. 사용자가 AD에서 메일 그룹/보안 그룹의 구성원인지 여부를 확인하는 방법 C#
- 5. 사용자가 그룹의 구성원인지 테스트하기 위해 LDAP 쿼리를 작성하는 방법?
- 6. NTLM : 컴퓨터 계정이 보안 그룹의 구성원인지 확인하는 방법
- 7. 현재 사용자가 LocalSystem Check입니까?
- 8. Windows에서 사용자 계정이 특정 그룹의 구성원인지 프로그래밍 방식으로 파악하는 방법?
- 9. 사용자가 UISegmentedControl을 선택했는지 여부를 확인하는 방법은 무엇입니까?
- 10. 도메인에서 주어진 컴퓨터의 관리자를 확인하는 방법은 무엇입니까?
- 11. 주어진 경로가 파일인지 폴더인지 확인하는 방법은 무엇입니까?
- 12. 그룹의 기본 행
- 13. VSPackage에서 기본 제공 편집기를 보는 방법은 무엇입니까?
- 14. 사용자가 아직 있는지 확인하는 방법은 무엇입니까?
- 15. 사용자가 스크롤 중인지 확인하는 방법은 무엇입니까?
- 16. 사용자가 uitextfield를 눌렀는지 확인했는지 확인하는 방법은 무엇입니까?
- 17. 주어진 템플릿에 대해 템플릿을 컴파일하지 * 않는지 확인하는 방법은 무엇입니까?
- 18. jQuery에서 각 그룹의 라디오 버튼이 선택되었는지 확인하는 방법은 무엇입니까? 각 그룹의 라디오 버튼이 선택되어 있는지
- 19. 암호 대답이 ASP.Net의 사용자가 제공 한 것과 일치하는지 확인하는 방법
- 20. 현재 사용자가 Administrators 그룹 (Windows/Python)에 있는지 확인
- 21. 우분투 : 그룹의 모든 사용자가 사용할 폴더를 공유하십시오.
- 22. 사용자가 주어진 그룹의 구성원 인 경우 MOSS 디자이너 워크 플로를 어떻게 체크 인 할 수 있습니까?
- 23. 체크 박스 그룹의 기본 선택
- 24. 사용자가 제공 한 디렉토리가있는 Glob?
- 25. 주어진 사용자가 내 리뷰를 위해 vendor_id를 표시하는 방법은 무엇입니까?
- 26. 주어진 파일에 대해 사용자 시스템 기본 편집기를 여는 방법은 무엇입니까?
- 27. 주어진 네임 스페이스에서 모든 개체가 serialize 가능한지 확인하는 방법은 무엇입니까?
- 28. 주어진 파일 형식에 대해 셸 동사가 등록되었는지 확인하는 방법은 무엇입니까?
- 29. 컴파일 타임에 템플릿 클래스가 주어진 클래스에서 파생되었는지 확인하는 방법은 무엇입니까?
- 30. 주어진 그래프가 다른 그래프의 서브 그래프인지 확인하는 쉬운 방법은 무엇입니까?
System.DirectoryServices.AccountManagement 네임 스페이스는 .NET 3.5에 새로 추가 되었습니까? 아닙니다. –
링크 된 기사의 첫 번째 문장 : "새로운 3.5 항목을 살펴보면"System.DirectoryServices.AccountManagement "라는 새 어셈블리를 발견 한 것이 내 관심을 끌었습니다." – Espo
죄송합니다. 나는 그것을 놓쳤습니다. CheckTokenMembership 정보를 답안에 추가하여 정보를 완성 할 수 있습니까? (답변을 수락 할 수 있도록 표시 할 수 있습니까?) –