У меня есть уникальное затруднение.Проверка учетных данных пользователя
Я разрабатываю класс, который будет проверять разрешение учетной записи пользователей, я рассмотрел большинство баз. Но в первую очередь меня интересует тестирование Null или SID.
Причины я обеспокоен является:
if(user != null)
{
role.IsInRole(WindowsBuiltInRole.Administrator);
}
Очевидно, что простая реализация для демонстрации, но будет ли WindowsBuiltInRole проверки строго на основании отдельной машины или против домена? Если пользовательская учетная запись домена действительно является администратором, будет ли она успешно протестирована?
Или лучший способ протестировать против пяти или шести доменов. Токены? SID? Будут ли другие учетные записи пользователей, такие как учетная запись сетевой службы , будут ли они работать одинаково? Что было бы лучшим способом обеспечить подлинность значения токена.
Любой вход был бы потрясающим.
Это отличная статья, поэтому по умолчанию «BuiltInRole» сравнивает * Local Machine, Workgroup или Domain *, чтобы увидеть, к каким из них принадлежат «Роли»? Но физически используется «SID Token». – Greg
Проверка выполняется в группе «Администраторы», поэтому она зависит именно от того, что в этой группе для компьютера, на котором вы запускаете код. Вот и все. Основным используемым API Windows является просто CheckTokenMembership http://msdn.microsoft.com/en-us/library/windows/desktop/aa376389.aspx с соответствующим SID. –
Спасибо, я не знаю, как я пропустил это, когда искал ответы об идеальном способе справиться с этим. Вы заработали это, хотя. – Greg