我的计算机Grp1上有一个本地组,我想检查域用户的成员资格。我已经使用NetUserGetLocalGroups了。但我遇到的问题是域用户不是组Grp1的直接成员。例如,假设有两个域组称DomainGrp1和DomainGrp2。现在,我的用户DomainUser1属于群组DomainGrp2,DomainGrp2属于DomainGrp1,群组DomainGrp1属于本地群组{{1} }}。如果我在上述方案中使用此Grp1,则API不会NetUserGetLocalGroups枚举Grp1,但实际上DomainUser1是DomainUser1的一部分
另请注意,如果Grp1直接与DomainUser1成员而非DomainGrp1成员(DomainGrp2成为DomainGrp1的成员)。 API完美地枚举Grp1。有人可以帮我解决这个问题吗?
我尝试使用Grp1 API进行模拟。但我遇到的问题是用户在下次登录时被标记为更改密码。然后API返回false,因此我无法获得模拟令牌。
PS:我不想使用任何目录服务API。
我可以在MSDN link
上找到类似的问题