Question

我正在研究需要监控Windows会话更改的服务应用程序，并在特定用户登录时自动启动应用程序。

以下是它的工作原理，我有一个文件，其中包含以用户主体名称格式（user@domain.LOCAL）存储的Windows用户名列表。我的服务将监控任何会话更改，并在其中一个用户登录后执行某些操作。

List<string> _UsersList;
 object _sessionCheckLock = new object();
        void OnCheckSession(int nSessionId, bool bIsLoggIn)
        {
            lock(_sessionCheckLock)
            {
                try
                {
                    string sUserName = string.Empty;
                    string sDomain = string.Empty;

                    IntPtr pUserName = IntPtr.Zero;
                    uint nBytesReturned = 0;
                    if (WTSQuerySessionInformation(IntPtr.Zero, (uint)nSessionId, WTS_INFO_CLASS.WTSUserName, out pUserName, out nBytesReturned) && (pUserName != IntPtr.Zero))
                    {
                        sUserName = Marshal.PtrToStringAnsi(pUserName);

                        WTSFreeMemory(pUserName);

                        IntPtr pDomain = IntPtr.Zero;
                        if(WTSQuerySessionInformation(IntPtr.Zero, (uint)nSessionId, WTS_INFO_CLASS.WTSDomainName, out pDomain, out nBytesReturned) && (pDomain != IntPtr.Zero))
                        {
                            sDomain = Marshal.PtrToStringAnsi(pDomain);
                            WTSFreeMemory(pDomain);
                        }
                        else
                        {

                        }

                        if (!string.IsNullOrEmpty(sUserName))
                        {
                          if(!string.IsNullOrEmpty(sDomain)
                          {
                              sUserName += "@" + sDomain;
                          }

                            foreach(string username in _UsersList)
                            {
                               if(string.Compare(sUsername, username, true)==0)
                               {
                                //Do a couple of things
                                return;
                               }
                            }

                        }
                    }
                    else
                    {
                        return;
                    }
                }
                catch (System.Exception ex)
                {

                }
            }
        }

上面的代码是每当引发新的登录事件时我调用的函数。 _UsersList是一个字符串列表，其中包含允许服务使用的所有用户名。这里的问题是WTSQuerySessionInformation与WTS_INFO_CLASS.WTSDomainName一起使用时不会返回域的全名，因此比较失败。例如，如果列表中存在名为（username@DOMAIN.LOCAL）的用户名用户和登录时，查询会话的域名时，它仅返回（DOMAIN）没有.LOCAL附录。我需要找到一种方法来获取完整的域名以匹配我列表中的域名。

有人可以帮忙吗

Answer 1

了解Cassia.Net，这是非常有用的。

你可以下载源代码，我把它用于一个项目，我必须得到所有登录到服务器的用户。

肉桂 .NET Windows终端服务/远程桌面服务库

http://code.google.com/p/cassia/

希望有所帮助

Answer 2

WTSDomainName显示用户所属的域 - 我找不到任何明确的文档，但我认为它获取的是netBios名称，而不是FQDN。您应该能够使用两个环境变量USERDNSDOMAIN USERDOMAIN来保存这些值。

您还可以使用ADSI进行更详细的查询，查看帖子here

但是这一切都说，除非你有一个令人难以置信的复杂森林结构，用户从树中的许多不同域登录...将转换硬编码到你的应用程序可能要快得多。它们不是经常变化的东西，从新域登录的用户也应该是罕见的。

Answer 3

红蛇，卡西亚真的有帮助吗？我和你有同样的问题，但是Cassia似乎在下面使用了相同的WTSQuerySessionInformation调用，所以我仍然只获得了短域名。

在this页面上，我找到了DsGetDcName函数的引用，我可以使用WTSQuerySessionInformation给我的短域名来获取FQDN。这是我的例子，对我有用：

std::wstring GetSessionDomainName(DWORD sessionId)
{
    std::wstring domainName;
    LPWSTR buffer = NULL;
    DWORD bufferSize = 0;

    if(WTSQuerySessionInformation(WTS_CURRENT_SERVER_HANDLE, sessionId, WTSDomainName, &buffer, &bufferSize))
    {
        PDOMAIN_CONTROLLER_INFOW domainControllerInfo = NULL;
        DWORD retVal = DsGetDcNameW(NULL, buffer, NULL, NULL, DS_IS_FLAT_NAME | DS_RETURN_DNS_NAME, &domainControllerInfo);
        if (retVal == 0)
            domainName = domainControllerInfo->DnsForestName;

        WTSFreeMemory(buffer);
        NetApiBufferFree(domainControllerInfo);
    }

    return domainName;
}

从会话ID获取完整的Windows域名

3 个答案: