[已解决]AU3判断指定的用户是否具有本机管理员权限的问题

fuinei · 发表于 2012-3-27 18:11:29

本帖最后由 fuinei 于 2012-3-29 10:00 编辑

各位好,请问使用AU3有哪些可以判断指定用户是否具有管理员权限的方法呢?
前几天在论坛中发现pusofalse大的UDF可实现这个功能,在测试过程中发现Autoit经常会报错,代码如下:

#include <lsasecur.au3>
$isadmin = _SeIsUserAdminEx("abc")
If $isadmin = 1 Then
        MsgBox(0,"info","abc在当前计算机管理员组中")
Else
        MsgBox(48,"info","abc不在当前计算机管理员组中")
EndIf

报错截图:

pusofalse · 发表于 2012-3-27 18:53:55

感谢测试，我现在才知道这个BUG，这是因为_SeIsUserAdminEx函数内部没有检查用户是否存在而引发的错误。改用以下代码判断是否具有管理员权限：

#include <lsasecur.au3>

Const $USER_TEST = "abc"

Local $pSid = _SeLookupAccountName($USER_TEST)
If $pSid = 0 Then
        MsgBox(48, "Error", _SeFormatMsg())
        Exit
EndIf


Local $pAdminsSid = _SeGetWellKnownAccountSid($SE_WELLKNOWN_ADMINS)
Local $pDacl = _SeSetEntriesInAcl1($pAdminsSid, 1, $SE_GRANT_ACCESS, $SE_NO_INHERITANCE)

If _SeGetEffectiveRightsFromAcl($pDacl, $pSid) Then
        MsgBox(48, "OK", StringFormat("'%s' is an administrator.", $USER_TEST))
Else
        MsgBox(48, "OK", StringFormat("'%s' is not an administrator.", $USER_TEST))
EndIf

_SeLocalFree($pDacl)
_SeFreeSid($pAdminsSid)
_SeHeapFree($pSid)

fuinei · 发表于 2012-3-27 21:34:21

谢谢P大的回复，明天到公司测试后回复。如各位有其它可检查指定的帐号是否管理员的方法也请告知.

fuinei · 发表于 2012-3-28 08:55:57

功能可以实现并且测试不存在的帐号时提示"帐号名与安全标识符间无任何映射关系",谢谢P大的指导!

redapple2008 · 发表于 2012-3-28 08:59:54

支持一下了，看看了

502762378 · 发表于 2012-3-28 11:22:53

以前也提过同样的问题，是P版的成果帮助了我，奈何批量检测其他PC时不方便，于是自己搞了个,你试试:

MsgBox(0,"",_ISAdmin("itsadmin"))

Func _ISAdmin($username)
$strComputer="." ;要确定得计算机名或者IP
$colLocalComputer = ObjGet("WinNT://"& $strComputer)
Dim $group[1]=["group"]
$colLocalComputer.Filter = $group
For $objGroup In $colLocalComputer
        If $objGroup.Name = "Administrators" Then
        For $objUser In $objGroup.Members
                If $objUser.Name = $username Then Return 1;是管理员返回1,反之返回0
        Next
    EndIf
Next
EndFunc

fuinei · 发表于 2012-3-28 13:31:24

谢谢502762378兄的代码,两种方案各有优劣,P大的方法可检测域帐号但原始代码相对复杂并且只能检查本机的帐号.如只需判断指定用户是否本机管理员编译后的文件比较大,想找一个比较简单且可判断域帐号是否管理员的方法.
而502762378兄的代码不支持域帐号,对于本机帐号非常高效,另外,在检查远程计算机时有些检查时间会很长

502762378 · 发表于 2012-3-28 15:09:43

后台授予本机管理员权限不就是把user的域账号加入Administrators的组里吗？怎么会检查不出呢
话说P版的码太高深

fuinei · 发表于 2012-3-28 17:28:38

回复 8# 502762378
正确点说应该是脚本不能直接判断指定帐号所在组是否本机的管理员，而判断判断指定的组是否在本机Administrators组是OK的，P大的UDF则可直接查询

502762378 · 发表于 2012-3-28 17:48:11

回复 9# fuinei

一个域账号在本机可以加不止一个组。。

pusofalse · 发表于 2012-3-28 19:31:33

效率如何，这个要看时间复杂度的，2#的代码可以在常数时间内完成，时间复杂度为o(1)，即：系统中存在1个账户和1000个账户，效率是没有区别的，效率不取决于账户数量。6#502762378兄是采用循环判断的方式，效率取决于账户数量，复杂度是o(n)，n越大，效率越低。

fuinei · 发表于 2012-3-28 20:41:09

回复 10# 502762378
域帐号可能在本机不止只属于一个组，但只要在administrators组就具有管理员权限了。

fuinei · 发表于 2012-3-28 20:44:27

回复 11# pusofalse
P大说到点子上了，6#502762378兄的代码如判断指定的组是否在本机管理员中效率还是挺高的

502762378 · 发表于 2012-3-29 16:27:35

回复 11# pusofalse

只知解决问题，我会努力学习，达到优化

szp123 · 发表于 2012-5-30 09:45:08

做个记号，这个很有用

		自动登录	找回密码
密码			加入

[系统综合] [已解决]AU3判断指定的用户是否具有本机管理员权限的问题

本帖子中包含更多资源

评分

相关帖子

评分

评分