Função para identificar Administrador
Prezados
Peço que me auxiliem no seguinte:
Tenho uma rede com servidor com Win NT4 e estações com Win 98SE e WinXP SP2.
Fiz um programa que ficará no servidor e obtive na internet (não lembro mais onde, se não perguntaria a quem fez), uma função (trancrita abaixo) para identiicar se quem está acessando o programa tem direitos de Administardor ou não. Se o usuário que acessar o programa tiver direitos de Adminstrador (caso do pessoal do CPD) o programa abrirá com alguns itens a mais no menú. Se não tiver esses direitos (caso dos demais usuários) alguns itens do menú serão escondidos.
Acontece que a função funciona legal quando acesso a partir de uma estação com WinXP. Quando acesso a partir de uma estação com Win98 a função não reconhece o direito de Administrador (logado como Administrador na estação).
Alguem, por favor, pode me dar uma luz do por que disso? O que está faltando? Abaixo a unção que eu uso:
uses Windows;
const
SECURITY_NT_AUTHORITY: TSIDIdentifierAuthority =
(Value: (0, 0, 0, 0, 0, 5));
SECURITY_BUILTIN_DOMAIN_RID = $00000020;
DOMAIN_ALIAS_RID_ADMINS = $00000220;
function IsAdmin: Boolean;
implementation
function IsAdmin: Boolean;
var
hAccessToken: THandle;
ptgGroups: PTokenGroups;
dwInfoBufferSize: DWORD;
psidAdministrators: PSID;
x: Integer;
bSuccess: BOOL;
begin
Result := False;
bSuccess := OpenThreadToken(GetCurrentThread, TOKEN_QUERY, True,
hAccessToken);
if not bSuccess then
begin
if GetLastError = ERROR_NO_TOKEN then
bSuccess := OpenProcessToken(GetCurrentProcess, TOKEN_QUERY,
hAccessToken);
end;
if bSuccess then
begin
GetMem(ptgGroups, 1024);
bSuccess := GetTokenInformation(hAccessToken, TokenGroups,
ptgGroups, 1024, dwInfoBufferSize);
CloseHandle(hAccessToken);
if bSuccess then
begin
AllocateAndInitializeSid(SECURITY_NT_AUTHORITY, 2,
SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS,
0, 0, 0, 0, 0, 0, psidAdministrators);
{$R-}
for x := 0 to ptgGroups.GroupCount - 1 do
if EqualSid(psidAdministrators, ptgGroups.Groups[x].Sid) then
begin
Result := True;
Break;
end;
{$R+}
FreeSid(psidAdministrators);
end;
FreeMem(ptgGroups);
end;
end;
Grato a todos que responderem
Peço que me auxiliem no seguinte:
Tenho uma rede com servidor com Win NT4 e estações com Win 98SE e WinXP SP2.
Fiz um programa que ficará no servidor e obtive na internet (não lembro mais onde, se não perguntaria a quem fez), uma função (trancrita abaixo) para identiicar se quem está acessando o programa tem direitos de Administardor ou não. Se o usuário que acessar o programa tiver direitos de Adminstrador (caso do pessoal do CPD) o programa abrirá com alguns itens a mais no menú. Se não tiver esses direitos (caso dos demais usuários) alguns itens do menú serão escondidos.
Acontece que a função funciona legal quando acesso a partir de uma estação com WinXP. Quando acesso a partir de uma estação com Win98 a função não reconhece o direito de Administrador (logado como Administrador na estação).
Alguem, por favor, pode me dar uma luz do por que disso? O que está faltando? Abaixo a unção que eu uso:
uses Windows;
const
SECURITY_NT_AUTHORITY: TSIDIdentifierAuthority =
(Value: (0, 0, 0, 0, 0, 5));
SECURITY_BUILTIN_DOMAIN_RID = $00000020;
DOMAIN_ALIAS_RID_ADMINS = $00000220;
function IsAdmin: Boolean;
implementation
function IsAdmin: Boolean;
var
hAccessToken: THandle;
ptgGroups: PTokenGroups;
dwInfoBufferSize: DWORD;
psidAdministrators: PSID;
x: Integer;
bSuccess: BOOL;
begin
Result := False;
bSuccess := OpenThreadToken(GetCurrentThread, TOKEN_QUERY, True,
hAccessToken);
if not bSuccess then
begin
if GetLastError = ERROR_NO_TOKEN then
bSuccess := OpenProcessToken(GetCurrentProcess, TOKEN_QUERY,
hAccessToken);
end;
if bSuccess then
begin
GetMem(ptgGroups, 1024);
bSuccess := GetTokenInformation(hAccessToken, TokenGroups,
ptgGroups, 1024, dwInfoBufferSize);
CloseHandle(hAccessToken);
if bSuccess then
begin
AllocateAndInitializeSid(SECURITY_NT_AUTHORITY, 2,
SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS,
0, 0, 0, 0, 0, 0, psidAdministrators);
{$R-}
for x := 0 to ptgGroups.GroupCount - 1 do
if EqualSid(psidAdministrators, ptgGroups.Groups[x].Sid) then
begin
Result := True;
Break;
end;
{$R+}
FreeSid(psidAdministrators);
end;
FreeMem(ptgGroups);
end;
end;
Grato a todos que responderem
Jats
Curtidas 0
Respostas
Jats
29/06/2005
:cry: :cry: :cry: Parece que eu não vou obter resposta nenhuma por aqui :!: :!: É uma pena :!: :!:
Será que a pergunta é tão dificil assim ou não fui claro no que eu quero saber?
O que eu preciso saber é como identificar os direitos do usuário na rede, idependentemente de ele usar o programa a partir de uma estação Win98 ou WinXP, para que assim eu possa dar acesso ou não a determinados itens do programa.
Vamos lá gente, alguem pode responder?
Será que a pergunta é tão dificil assim ou não fui claro no que eu quero saber?
O que eu preciso saber é como identificar os direitos do usuário na rede, idependentemente de ele usar o programa a partir de uma estação Win98 ou WinXP, para que assim eu possa dar acesso ou não a determinados itens do programa.
Vamos lá gente, alguem pode responder?
GOSTEI 0
Kapak
29/06/2005
A função AllocateAndInitializeSid só funciona p/ NT.
GOSTEI 0
Massuda
29/06/2005
...Quando acesso a partir de uma estação com Win98 a função não reconhece o direito de Administrador (logado como Administrador na estação)....
Que eu me lembro, não existe o conceito de direitos de administrador numa máquina com Win 9x ou ME... esse conceito só existe com Win NT, 2K, XP, tanto que, como o colega kapak escreveu, as funções relacionadas com segurança nem existem nessas plataformas.GOSTEI 0
Massuda
29/06/2005
Uma sugestão (não sei se isso funciona): crie no servidor um diretório compartilhado na rede local com acesso limitado aos usuários que são administradores. Para saber se o usuário é administrador no seu programa, tente acessar o diretório na rede; se o usuário não tiver permissão (acesso negado), ele não é administrador.
GOSTEI 0
Jats
29/06/2005
OK! Grato a todos. Vou tentar essa idéia.
GOSTEI 0