从会话ID获取完整的Windows域名

时间:2012-11-21 06:37:15

标签: c# .net windows session com

我正在研究需要监控Windows会话更改的服务应用程序,并在特定用户登录时自动启动应用程序。

以下是它的工作原理,我有一个文件,其中包含以用户主体名称格式(user@domain.LOCAL)存储的Windows用户名列表。我的服务将监控任何会话更改,并在其中一个用户登录后执行某些操作。 

List<string> _UsersList;
 object _sessionCheckLock = new object();
        void OnCheckSession(int nSessionId, bool bIsLoggIn)
        {
            lock(_sessionCheckLock)
            {
                try
                {
                    string sUserName = string.Empty;
                    string sDomain = string.Empty;

                    IntPtr pUserName = IntPtr.Zero;
                    uint nBytesReturned = 0;
                    if (WTSQuerySessionInformation(IntPtr.Zero, (uint)nSessionId, WTS_INFO_CLASS.WTSUserName, out pUserName, out nBytesReturned) && (pUserName != IntPtr.Zero))
                    {
                        sUserName = Marshal.PtrToStringAnsi(pUserName);

                        WTSFreeMemory(pUserName);

                        IntPtr pDomain = IntPtr.Zero;
                        if(WTSQuerySessionInformation(IntPtr.Zero, (uint)nSessionId, WTS_INFO_CLASS.WTSDomainName, out pDomain, out nBytesReturned) && (pDomain != IntPtr.Zero))
                        {
                            sDomain = Marshal.PtrToStringAnsi(pDomain);
                            WTSFreeMemory(pDomain);
                        }
                        else
                        {

                        }

                        if (!string.IsNullOrEmpty(sUserName))
                        {
                          if(!string.IsNullOrEmpty(sDomain)
                          {
                              sUserName += "@" + sDomain;
                          }

                            foreach(string username in _UsersList)
                            {
                               if(string.Compare(sUsername, username, true)==0)
                               {
                                //Do a couple of things
                                return;
                               }
                            }

                        }
                    }
                    else
                    {
                        return;
                    }
                }
                catch (System.Exception ex)
                {

                }
            }
        }

上面的代码是每当引发新的登录事件时我调用的函数。 _UsersList是一个字符串列表,其中包含允许服务使用的所有用户名。 这里的问题是WTSQuerySessionInformationWTS_INFO_CLASS.WTSDomainName一起使用时不会返回域的全名,因此比较失败。例如,如果列表中存在名为(username@DOMAIN.LOCAL)的用户名用户和登录时,查询会话的域名时,它仅返回(DOMAIN)没有.LOCAL附录。我需要找到一种方法来获取完整的域名以匹配我列表中的域名。

有人可以帮忙吗

3 个答案:

答案 0 :(得分:2)

了解Cassia.Net,这是非常有用的。

你可以下载源代码,我把它用于一个项目,我必须得到所有登录到服务器的用户。

肉桂 .NET Windows终端服务/远程桌面服务库

http://code.google.com/p/cassia/

希望有所帮助

答案 1 :(得分:1)

WTSDomainName显示用户所属的域 - 我找不到任何明确的文档,但我认为它获取的是netBios名称,而不是FQDN。您应该能够使用两个环境变量USERDNSDOMAIN USERDOMAIN来保存这些值。

您还可以使用ADSI进行更详细的查询,查看帖子here

但是这一切都说,除非你有一个令人难以置信的复杂森林结构,用户从树中的许多不同域登录...将转换硬编码到你的应用程序可能要快得多。它们不是经常变化的东西,从新域登录的用户也应该是罕见的。

答案 2 :(得分:1)

红蛇,卡西亚真的有帮助吗?我和你有同样的问题,但是Cassia似乎在下面使用了相同的WTSQuerySessionInformation调用,所以我仍然只获得了短域名。

this页面上,我找到了DsGetDcName函数的引用,我可以使用WTSQuerySessionInformation给我的短域名来获取FQDN。这是我的例子,对我有用:

std::wstring GetSessionDomainName(DWORD sessionId)
{
    std::wstring domainName;
    LPWSTR buffer = NULL;
    DWORD bufferSize = 0;

    if(WTSQuerySessionInformation(WTS_CURRENT_SERVER_HANDLE, sessionId, WTSDomainName, &buffer, &bufferSize))
    {
        PDOMAIN_CONTROLLER_INFOW domainControllerInfo = NULL;
        DWORD retVal = DsGetDcNameW(NULL, buffer, NULL, NULL, DS_IS_FLAT_NAME | DS_RETURN_DNS_NAME, &domainControllerInfo);
        if (retVal == 0)
            domainName = domainControllerInfo->DnsForestName;

        WTSFreeMemory(buffer);
        NetApiBufferFree(domainControllerInfo);
    }

    return domainName;
}
相关问题
最新问题