考虑Windows用户A(具有管理权限)和B(受限访问权限)。 也是位于服务器上的数据文件夹,只有用户A才能访问该文件夹。
我面临的挑战是通过用户B登录窗口,并通过我的Delphi应用程序尝试以编程方式提供用户A的凭据来访问数据文件夹。
是否有API功能可以让我实现这个目标?
答案 0 :(得分:6)
您可以使用LogonUser,ImpersonateLoggedOnUser和RevertToSelf功能模拟已登录用户访问数据文件夹。
试试这个样本
{$APPTYPE CONSOLE}
uses
Windows,
SysUtils;
function ConnectAs(const lpszUsername, lpszPassword: string): Boolean;
var
hToken : THandle;
begin
Result := LogonUser(PChar(lpszUsername), nil, PChar(lpszPassword), LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, hToken);
if Result then
Result := ImpersonateLoggedOnUser(hToken)
else
RaiseLastOSError;
end;
begin
try
ConnectAs('Admin','Password');
//do something here
//terminates the impersonation
RevertToSelf;
except
on E: Exception do
Writeln(E.ClassName, ': ', E.Message);
end;
readln;
end.