Je tente de vérifier les droits sur un fichier particulier pour un fiduciaire spécifique et j'utilise l'API Win32 GetEffectiveRightsFromAcl(). Lorsque le fichier est accessible par un groupe de domaine, la fonction renvoie 5 (Accès refusé) lorsqu'un compte local (admin ou autre) est utilisé pour exécuter la fonction.Obtenir l'accès refusé avec GetEffectiveRightsFromAcl() ..?
Ces trois déclarations résument le comportement que je vois avec GetEffectiveRightsFromAcl():
- Lorsque le groupe de domaine a des droits sur le fichier et le programme fonctionne sous un compte local: Accès refusé.
- Lorsque le groupe de domaine a des droits sur le fichier et le programme fonctionne sous un compte de domaine ou système local: Succès
- Lorsque le groupe de domaine ne dispose pas de droits au dossier et le programme fonctionne sous un compte: Succès
Est-ce que quelqu'un sait la raison derrière cela? Il me semble que c'est lié à la sécurité Active Directory. Quels paramètres pourraient affecter ce et ce qui serait un bon moyen de déboguer cela?
En outre, j'ai entendu que GetEffectiveRightsFromAcl() peut être généralement problématique et utiliser AccessCheck() à la place. Cependant je dois pouvoir prendre un SID arbitraire et vérifier son accès contre un fichier et puisque AccessCheck() exige un jeton d'usurpation je ne sais pas comment je pourrais greate un jeton d'un SID arbitraire ... Des idées? Merci
Bob