可以物理登录到系统并使用它,不包括远程帐户等.
这是我已经做的
>使用FILTER_norMAL_ACCOUNT调用NetUserEnum().
我得到以下用户:
> __ vmware_user __
>管理员
>帮助助手
> ASPNET
>客人
> SUPPORT_xxxxxx
请注意,这是从命令行调用net user时获得的用户相同的用户,
但是在登录对话框中,我只能选择管理员.这就是我想要的
>从NetUserEnum()的返回列表中,我可以确定哪些帐户被禁用.那就是:
> __ vmware_user __
>管理员
> ASPNET
> SUPPORT_xxxxxx
>然后我运行LSAEnumerateAccountRights()来检查哪些帐户有SeInteractivelogonRight.
他们都有它.管理员除外.其中一些具有SeDenyInteractivelogonRight.
这让我失望:
> __ vmware_user __
>管理员(no SeInteractivelogonRight)
我发现某个地方,也许我应该先检查组权限,因为我的用户帐户可能会继承SeInteractivelogonRight.到目前为止,我还没有找到一种方式来列出给定帐户(SID或名称)的组.尝试使用NetUserGetGroups(),但事实证明,这个只返回域组(在我的情况下,“无”).
现在我不知道还有什么要尝试的.如果我有一个“访问令牌”,似乎一切都会更容易,但是除了当前登录之外,似乎没有办法获得这个用户.
有20个不同的API认证相关,这是疯狂的.
我感谢您的帮助
原文地址:https://www.jb51.cc/windows/370384.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
