我有一个在我的系统中创建的用户列表:
我想通过WMI了解C#中所有这些用户的权限 ,这怎么可能?有没有其他方法可以找到它们。 即使一个用户拥有此权限,它也必须退出循环
我使用以下代码:
WindowsIdentity identity = WindowsIdentity.GetCurrent();
WindowsPrincipal principal = new WindowsPrincipal(identity);
bool isAdmin = principal.IsInRole(WindowsBuiltInRole.Administrator);
if (isAdmin == true)
{
current_logged_user = "Yes";
}
else
{
current_logged_user = "No";
}
这只给我当前记录的信息,但我需要所有用户
以下链接仅给出了管理员的成员 link
答案 0 :(得分:0)
你可以试试这个:
bool IsInGroup(string user, string group)
{
using (var identity = new WindowsIdentity(user))
{
var principal = new WindowsPrincipal(identity);
return principal.IsInRole(group);
}
}
您可以将IsInRole(组)更改为IsInRole(WindowsBuiltInRole.Administrator)
您有域服务器吗?
答案 1 :(得分:0)
您应该能够通过WMI返回所有用户
string groupNameToSearchFor = "Administrators"; // can be any group,maybe better to use something like builtin.administrators
using (PrincipalContext pc = new PrincipalContext(ContextType.Machine, null))
{
ManagementObjectSearcher usersSearcher = new ManagementObjectSearcher(@"SELECT * FROM Win32_UserAccount");
ManagementObjectCollection users = usersSearcher.Get();
foreach (ManagementObject user in users)
{
if ((bool)user["LocalAccount"] == true && int.Parse(user["SIDType"].ToString()) == 1)
{
var userPrincipal = UserPrincipal.FindByIdentity(pc, IdentityType.SamAccountName, user["Name"].ToString());
GroupPrincipal gp = GroupPrincipal.FindByIdentity(pc, groupNameToSearchFor);
MessageBox.Show("Is User admin? -> " + (bool)userPrincipal.IsMemberOf(gp));
}
}
}
您必须包含
的用法using System.DirectoryServices.AccountManagement;
using System.Management;
并检查用户是否真的是用户而不是另一个对象(不确定我的检查是否足够)。
编辑:您可以在获得
列表后投射所需的用户 var localUsers = users.Cast<ManagementObject>().Where(
u => (bool)u["LocalAccount"] == true &&
(bool)u["Disabled"] == false &&
(bool)u["Lockout"] == false &&
int.Parse(u["SIDType"].ToString()) == 1 &&
u["Name"].ToString() != "HomeGroupUser$");