Intereting Posts
Comment obtenir le nom de volume du lecteur monté sous Linux en utilisant C?
Comment obtenir un caractère de stdin sans attendre que l’utilisateur le mette?
Convertir un rectangle «normal» en un ensemble de vecteurs GLes?
Mémoire rapide ARM NEON
Les avertissements du compilateur printf / sprintf sont-ils une rupture conceptuelle?
Obtenir plusieurs valeurs avec scanf ()
Comprendre le contenu de la mémoire d’un syndicat
herror obsolète
Conversion du tableau d’octets en entier
Types et structures compatibles en C
Ajouter récursivement une suite de nombres
Essayer de générer des nombres à 9 chiffres avec chaque chiffre unique
Trouver la sum de tous les sous-ensembles d’un ensemble donné
Comment sortir le fichier intermédiaire après que gcc ait inclus tous les fichiers d’en-tête d’un programme C?
Opérations sur les bits – Opérations arithmétiques
Obtenir un access refusé avec GetEffectiveRightsFromAcl () ..?
J’essaie de vérifier les droits sur un fichier particulier pour un dépositaire spécifique et j’utilise l’API Win32 GetEffectiveRightsFromAcl (). Lorsque le fichier est accessible par un groupe de domaines, la fonction renvoie 5 (Accès refusé) lorsqu’un compte local (admin ou autre) est utilisé pour exécuter la fonction.
Ces trois instructions résument le comportement que je constate avec GetEffectiveRightsFromAcl ():
- Lorsque le groupe de domaine a des droits sur le fichier et que le programme s’exécute sous un compte local: Accès refusé.
- Lorsque le groupe de domaine a des droits sur le fichier et que le programme s’exécute sous un compte de domaine ou sur le système local: succès
- Lorsque le groupe de domaine n’a pas de droits sur le fichier et que le programme est exécuté sous n’importe quel compte:
Est-ce que quelqu’un sait la raison derrière cela? Il me semble que cela est lié à la sécurité Active Directory. Quels parameters pourraient affecter ceci et quel serait un bon moyen de le déboguer?
En outre, j’ai entendu dire que GetEffectiveRightsFromAcl () pouvait être généralement problématique et qu’il fallait plutôt utiliser AccessCheck (). Cependant, je dois pouvoir prendre un SID arbitraire et vérifier son access par rapport à un fichier. AccessCheck () nécessitant un jeton d’emprunt d’identité, je ne sais pas comment je pourrais créer un jeton à partir d’un SID arbitraire … Des idées? Merci
- Comment implémenter une timer en C sous Windows
- Swig – génère un wrapper pour passer un tableau de struct
- Après le retour de execvp, pourquoi mon programme ne reprend-il pas où il s’est arrêté?
- Getopt shift optarg
- cat / Xargs / command VS pour / bash / command
Bob
- Fonction qui prend un pthread en entrée et le suspend
- Comment lier un tableau de pixels de couleurs entières à une texture à l’aide du NDK Android?
- Utilisation de malloc en C pour allouer de l’espace à un type typedef’d
- Comment passer une chaîne de Haskell à C?
- Que signifie “lisible / enregistrable” dans un descripteur de fichier de socket? Et pourquoi les fichiers normaux ne se soucient pas de cela?
J’ai utilisé en C # et cela fonctionne bien pour moi.
using System; using System.Runtime.InteropServices; using System.Security.Principal; using System.Security.AccessControl; namespace DACL { class Class1 { private enum MULTIPLE_TRUSTEE_OPERATION { NO_MULTIPLE_TRUSTEE, TRUSTEE_IS_IMPERSONATE } private enum TRUSTEE_FORM { TRUSTEE_IS_SID, TRUSTEE_IS_NAME, TRUSTEE_BAD_FORM, TRUSTEE_IS_OBJECTS_AND_SID, TRUSTEE_IS_OBJECTS_AND_NAME } private enum TRUSTEE_TYPE { TRUSTEE_IS_UNKNOWN, TRUSTEE_IS_USER, TRUSTEE_IS_GROUP, TRUSTEE_IS_DOMAIN, TRUSTEE_IS_ALIAS, TRUSTEE_IS_WELL_KNOWN_GROUP, TRUSTEE_IS_DELETED, TRUSTEE_IS_INVALID, TRUSTEE_IS_COMPUTER } private struct TRUSTEE { public IntPtr pMultipleTrustee; public MULTIPLE_TRUSTEE_OPERATION MultipleTrusteeOperation; public TRUSTEE_FORM TrusteeForm; public TRUSTEE_TYPE TrusteeType; public IntPtr ptstrName; } [DllImport("advapi32.dll", SetLastError = true)] private static extern void BuildTrusteeWithSid( ref TRUSTEE pTrustee, byte[] sid ); [DllImport("advapi32.dll")] private static extern uint GetEffectiveRightsFromAcl(byte[] pacl, ref TRUSTEE pTrustee, ref uint pAccessRights); public bool HasAccess(SecurityIdentifier sid) { DiscretionaryAcl dacl = ; byte[] daclBuffer = new byte[dacl.BinaryLength]; dacl.GetBinaryForm(daclBuffer, 0); byte[] sidBuffer = new byte[sid.BinaryLength]; sid.GetBinaryForm(sidBuffer, 0); TRUSTEE t = new TRUSTEE(); BuildTrusteeWithSid(ref t, sidBuffer); uint access = 0; uint hr = GetEffectiveRightsFromAcl(daclBuffer, ref t, ref access); int i = Marshal.Release(t.ptstrName); return ((access & ) == ) ? true : false; } } } - si le groupe de domaine a le droit d’accéder au fichier, cette fonction doit accéder à l’annuaire actif pour énumérer l’appartenance au groupe de l’administrateur (du moins s’il s’agit d’un utilisateur de domaine). Si votre programme est exécuté sous un compte local, ce compte n’a pas le droit d’accéder au répertoire actif, d’où le code de retour d’erreur.
- Le compte de domaine et le système local ont access au répertoire actif. Le système local est le compte d’ordinateur dans l’annuaire actif (les ordinateurs sont comme des utilisateurs dans AD).
- Si aucun groupe de domaine n’a access au fichier, la fonction n’a pas à vérifier avec le répertoire actif. Donc, les utilisateurs locaux réussissent aussi.
- Pourquoi BOOL dans Windows est de type int?
- Qu’est-ce qui peut causer des adresses étranges dans une trace de stack Valgrind?
- C – allocation multidimensionnelle de tableau
- fortran77, iso_c_binding et c ssortingng
- Comment passer une valeur à Make, qui est passée au code C
- L’expression doit avoir un pointeur sur une erreur de struct ou d’union
- Comment utiliser «% f» pour renseigner une valeur double dans une chaîne avec la bonne précision
- Bibliothèques de journalisation C
- La norme C indique-t-elle que les plateformes ne doivent pas définir des comportements autres que ceux indiqués dans la norme?
- Déplacer un point autour d’un chemin circulaire