winapi – 使用Win32 API的Windows“真实”用户列表

我正在尝试在本地机器上获取真实用户的列表.真正的意思是用户
可以物理登录到系统并使用它,不包括远程帐户等.

这是我已经做的

>使用FILTER_NORMAL_ACCOUNT调用NetUserEnum().

我得到以下用户：

> __ vmware_user __
>管理员
>帮助助手
> ASPNET
>客人
> SUPPORT_xxxxxx

请注意,这是从命令行调用net user时获得的用户相同的用户,
但是在登录对话框中,我只能选择管理员.这就是我想要的
>从NetUserEnum()的返回列表中,我可以确定哪些帐户被禁用.那就是：

> __ vmware_user __
>管理员
> ASPNET
> SUPPORT_xxxxxx

>然后我运行LsaEnumerateAccountRights()来检查哪些帐户有SeInteractiveLogonRight.

他们都有它.管理员除外.其中一些具有SeDenyInteractiveLogonRight.
这让我失望：

> __ vmware_user __
>管理员(no SeInteractiveLogonRight)

我发现某个地方,也许我应该先检查组权限,因为我的用户帐户可能会继承SeInteractiveLogonRight.到目前为止,我还没有找到一种方式来列出给定帐户(SID或名称)的组.尝试使用NetUserGetGroups(),但事实证明,这个只返回域组(在我的情况下,“无”).

现在我不知道还有什么要尝试的.如果我有一个“访问令牌”,似乎一切都会更容易,但是除了当前登录之外,似乎没有办法获得这个用户.
有20个不同的API认证相关,这是疯狂的.

我感谢您的帮助

尝试使用方法NetUserGetLocalGroups枚举用户所属的组.

（编辑：天瑞地安资讯网_瑞安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!