現在のWindowsアカウントのSIDを取得するにはどうすればよいですか?
現在のWindowsユーザーアカウントのSIDを取得する簡単な方法を探しています。 WMIを使用してそれを実行できることはわかっていますが、そのルートに行きたくありません。
C++であると明記していないことについてC#で回答したすべての人に謝罪します。 :-)
Win32では、トークンハンドルとTokenUser定数を渡して GetTokenInformation を呼び出します。 TOKEN_USER 構造が入力されます。そこの要素の1つは、ユーザーのSIDです。これはBLOB(バイナリ)ですが、 ConvertSidToStringSid を使用して文字列に変換できます。
現在のトークンハンドルを取得するには、 OpenThreadToken または OpenProcessToken を使用します。
ATLを使用する場合は、 CAccessToken クラスがあり、あらゆる種類の興味深いものが含まれています。
.NETにはIPrincipal参照を返す Thread.CurrentPrinciple プロパティがあります。 SIDを取得できます。
IPrincipal principal = Thread.CurrentPrincipal;
WindowsIdentity identity = principal.Identity as WindowsIdentity;
if (identity != null)
Console.WriteLine(identity.User);
また、.NETでは、現在のユーザーIDを返すWindowsIdentity.GetCurrent()を使用できます。
WindowsIdentity identity = WindowsIdentity.GetCurrent();
if (identity != null)
Console.WriteLine(identity.User);
これにより、必要なものが得られます。
system.Security.Principalを使用します。
...
var sid = WindowsIdentity.GetCurrent()。User;
WindowsIdentityのUserプロパティはSIDを返します MSDN Docs
ATL::CAccessToken accessToken;
ATL::CSid currentUserSid;
if (accessToken.GetProcessToken(TOKEN_READ | TOKEN_QUERY) &&
accessToken.GetUser(¤tUserSid))
return currentUserSid.Sid();
CodeProject には、いくつかの異なる方法を試すことができます...ソリューションが必要な言語については言及していません。
バッチファイルなどでアクセスしたい場合は、 Sysinternals でPsGetSidと見なすことができます。 SIDを名前に、またはその逆に変換します。
SIDを取得する別の方法を見つけました:
System.Security.Principal.WindowsIdentity id = System.Security.Principal.WindowsIdentity.GetCurrent();
string sid = id.User.AccountDomainSid.ToString();
C#では、次のいずれかを使用できます。
_using Microsoft.Win32.Security;_
...
string username = Environment.UserName + "@" + Environment.GetEnvironmentVariable("USERDNSDOMAIN");
Sid sidUser = new Sid (username);
または...
_using System.Security.AccessControl;_
_using System.Security.Principal;_
...
WindowsIdentity m_Self = WindowsIdentity.GetCurrent();
_SecurityIdentifier m_SID = m_Self.Owner;");_
そしてネイティブコードでは:
function GetCurrentUserSid: string;
hAccessToken: THandle;
userToken: PTokenUser;
dwInfoBufferSize: DWORD;
dw: DWORD;
if not OpenThreadToken(GetCurrentThread, TOKEN_QUERY, True, ref hAccessToken) then
dw <- GetLastError;
if dw <> ERROR_NO_TOKEN then
RaiseLastOSError(dw);
if not OpenProcessToken(GetCurrentProcess, TOKEN_QUERY, ref hAccessToken) then
RaiseLastOSError;
try
userToken <- GetMemory(1024);
try
if not GetTokenInformation(hAccessToken, TokenUser, userToken, 1024, ref dwInfoBufferSize) then
RaiseLastOSError;
Result <- SidToString(userToken.User.Sid);
finally
FreeMemory(userToken);
finally
CloseHandle(hAccessToken);
希望する言語を指定していません。ただし、C#を使用している場合、この記事では、WMIメソッドと、Win32 APIを使用したより高速な(冗長である)メソッドの両方を提供します。
http://www.codeproject.com/KB/cs/processownersid.aspx
現在、WMIまたはWin32 APIを使用せずにこれを行う別の方法はないと思います。
これは私が信じている中で最も短いものです。
UserPrincipal.Current.Sid;
.net> = 3.5で利用可能
この質問はc++としてタグ付けされており、c++言語で回答します。そのため、[〜#〜] wmi [〜#〜]の使用をお勧めしますツール:
したがって、[〜#〜] wmi [〜#〜]powershellのコマンド、以下のコマンドSID/system-pc1ユーザーを取得:
Get-WmiObject win32_useraccount -Filter "name = 'system-pc1'" | Select-Object sid
まず、現在のusernameを以下のcodeで取得する必要があります。
char username[UNLEN+1];
DWORD username_len = UNLEN+1;
GetUserName(username, &username_len);
これで、WQL言語で試して、次のようにc++でこのクエリを実行できます(この例では、system-pc1クエリでWQL_WIN32_USERACCOUNT_QUERYユーザー名を使用しました:
#define NETWORK_RESOURCE "root\\CIMV2"
#define WQL_LANGUAGE "WQL"
#define WQL_WIN32_USERACCOUNT_QUERY "SELECT * FROM Win32_Useraccount where name='system-pc1'"
#define WQL_SID "SID"
IWbemLocator *pLoc = 0; // Obtain initial locator to WMI to a particular Host computer
IWbemServices *pSvc = 0; // To use of connection that created with CoCreateInstance()
ULONG uReturn = 0;
HRESULT hResult = S_OK; // Result when we initializing
IWbemClassObject *pClsObject = NULL; // A class for handle IEnumWbemClassObject objects
IEnumWbemClassObject *pEnumerator = NULL; // To enumerate objects
VARIANT vtSID = { 0 }; // OS name property
// Initialize COM library
hResult = CoInitializeEx(0, COINIT_MULTITHREADED);
if (SUCCEEDED(hResult))
{
// Initialize security
hResult = CoInitializeSecurity(NULL, -1, NULL, NULL, RPC_C_AUTHN_LEVEL_DEFAULT,
RPC_C_IMP_LEVEL_IMPERSONATE, NULL, EOAC_NONE, NULL);
if (SUCCEEDED(hResult))
{
// Create only one object on the local system
hResult = CoCreateInstance(CLSID_WbemLocator, 0, CLSCTX_INPROC_SERVER,
IID_IWbemLocator, (LPVOID*)&pLoc);
if (SUCCEEDED(hResult))
{
// Connect to specific Host system namespace
hResult = pLoc->ConnectServer(TEXT(NETWORK_RESOURCE), NULL, NULL,
0, NULL, 0, 0, &pSvc);
if (SUCCEEDED(hResult))
{
/* Set the IWbemServices proxy
* So the impersonation of the user will be occurred */
hResult = CoSetProxyBlanket(pSvc, RPC_C_AUTHN_WINNT, RPC_C_AUTHZ_NONE,
NULL, RPC_C_AUTHN_LEVEL_CALL, RPC_C_IMP_LEVEL_IMPERSONATE,
NULL, EOAC_NONE);
if (SUCCEEDED(hResult))
{
/* Use the IWbemServices pointer to make requests of WMI
* For example, query for user account */
hResult = pSvc->ExecQuery(TEXT(WQL_LANGUAGE), TEXT(WQL_WIN32_USERACCOUNT_QUERY),
WBEM_FLAG_FORWARD_ONLY | WBEM_FLAG_RETURN_IMMEDIATELY, NULL, &pEnumerator);
if (SUCCEEDED(hResult))
{
// Go to get the next object from IEnumWbemClassObject
pEnumerator->Next(WBEM_INFINITE, 1, &pClsObject, &uReturn);
if (uReturn != 0)
{
// Get the value of the "sid, ..." property
pClsObject->Get(TEXT(WQL_SID), 0, &vtSID, 0, 0);
VariantClear(&vtSID);
// Print SID
wcout << vtSID.bstrVal;
pClsObject->Release();
pClsObject = NULL;
}
}
}
}
}
}
// Cleanup
pSvc->Release();
pLoc->Release();
pEnumerator->Release();
// Uninitialize COM library
CoUninitialize();
この例は正しく動作します!