Quelqu'un peut-il me dire comment gérer (ou si ce n'est pas possible, surveiller) par programmation les personnes autorisées à se connecter de manière interactive (par un accès physique réel) sur une machine Windows connectée à une architecture de répertoire active? Quelque chose dans BCL/FCL est préféré mais COM interop/WMI est également bien.Comment gérer les utilisateurs avec des droits de connexion interactifs?
Répondre
J'ai trouvé un appel COM API qui peut être utilisé pour surveiller et/ou gérer les utilisateurs avec des droits de connexion interactifs.
LsaEnumerateAccountsWithUserRight peut surveiller les personnes ayant des droits de connexion interactifs tandis que LsaAddAccountRights, LsaEnumerateAccountRights et LsaRemoveAccountRights peuvent ajouter et supprimer ces privilèges.
Vous ne savez pas comment le faire par programme. Vous pouvez le faire avec l'outil NTRights.exe comme:
NTRights -u [username] +r SeDenyInteractiveLogonRight
Nier un utilisateur le droit d'ouvrir une session interactive. Donc, si vous ne pouvez pas trouver une meilleure solution, vous pouvez éventuellement appeler cet outil à partir de votre application.
Malheureusement, ntrights semble être limité au serveur Windows. Existe-t-il un équivalent sur Windows XP et supérieur? – apoorv020
@ apoorv020: C'est dans le kit de ressources du serveur, mais je pense que vous pouvez aussi l'utiliser sous XP, mais pas complètement sûr. –
- 1. Meilleure approche pour gérer les droits des utilisateurs dans les applications de bureau
- 2. gérer les utilisateurs vues avec des rôles différents CakePHP
- 3. Filtrer les utilisateurs de connexion
- 4. comment gérer les connexions multi-utilisateurs avec mon script PHP?
- 5. Comment attribuer des droits d'utilisateur sans administrateur pour gérer les services Internet (IIS)?
- 6. connexion avec les utilisateurs, les groupes et les autorisations
- 7. JavaFX Glisser-déposer avec des objets interactifs
- 8. restriction de connexion avec ldap, mais où stocker la liste des droits fonctionnels/contrôle d'accès?
- 9. Meilleure pratique pour gérer les données des utilisateurs anonymes
- 10. Comment lier dans la connexion d'un serveur de domaine pour les droits d'accès au programme
- 11. WPF faire des graphiques interactifs
- 12. Dessins interactifs de l'utilisateur
- 13. vérifier les droits d'accès ldap avec python
- 14. Comment gérer les utilisateurs ASP.NET MVC, après le déploiement?
- 15. Droits insuffisants - comment vérifier les droits attendus par une commande?
- 16. Comment autoriser plusieurs utilisateurs à gérer l'application sur le serveur?
- 17. Augmentation des droits d'utilisation de mach_inject
- 18. Comment gérer les utilisateurs sur mon site Web?
- 19. Créer des droits d'administrateur dans vb.net
- 20. Optimisation des performances pour les sites Web hautement interactifs
- 21. Comment gérer la connexion optionnelle dans les rails
- 22. MediaWiki: comment cacher les utilisateurs de la liste des utilisateurs?
- 23. google maps marqueurs interactifs, comment faire?
- 24. Connexion Mysqli essayant avec différents utilisateurs
- 25. Stockez tous les utilisateurs des informations sur la connexion
- 26. Créer des objets tactiles interactifs sur Android
- 27. Comment gérer les relations avec les utilisateurs d'autres tables dans ASP.Net MVC?
- 28. PowerShell et les programmes externes interactifs
- 29. Comment créer un répertoire en cours d'exécution avec tous les droits sur tous les utilisateurs, en utilisant Delphi?
- 30. Comment créer des rôles et gérer les utilisateurs en termes de rôles
Je suggérerais de marquer ceci comme la réponse afin de donner une indication facile de ce qui a résolu votre problème (c'est parfaitement correct de marquer votre propre réponse comme la bonne réponse). –