Как проверить, является ли данный пользователь членом встроенной группы «Администраторы»?

Question

Мне нужно проверить программным способом (в .NET), является ли данный пользователь (учетная запись домена) членом встроенной группы «Администраторы» на текущем компьютере (тот, где приложение выполняется).

Возможно ли это?

Answer 1

Я не знаю о .Net, но в win32, легкий способ вызвать IsUserAnAdmin(). Если вам нужно больше контроля, вы можете открыть процесс маркер и проверить с CheckTokenMembership для каждой группы, которую необходимо проверить

Edit: См pinvoke.net для .NET образца кода (спасибо chopeen)

Answer 2

Вы можете цикл группы, как я сделал в этом ответе:

Determining members of local groups via C#

После прочтения некоторых более, проще всего было бы использовать System.DirectoryServices.AccountManagement пространство имен. Вот как это можно использовать:

http://www.leastprivilege.com/SystemDirectoryServicesAccountManagement.aspx

Пример:

public static bool IsUserInGroup(string username, string groupname, ContextType type) 
{ 
    PrincipalContext context = new PrincipalContext(type); 

    UserPrincipal user = UserPrincipal.FindByIdentity(
     context, 
     IdentityType.SamAccountName, 
     username); 
    GroupPrincipal group = GroupPrincipal.FindByIdentity(
     context, groupname); 

    return user.IsMemberOf(group); 
} 

Answer 3

Существует Win32- API для этого вы могли бы P/Invoke: IsUserAnAdmin

Вопрос более сложный на Vista ... см. Это blog post.

Answer 4

Если говорить о запущенной в данный момент пользователь затем

using System.Security.Principal; 

WindowsIdentity identity = WindowsIdentity.GetCurrent(); 
WindowsPrincipal wp = new WindowsPrincipal(identity); 

if (wp.IsInRole("BUILTIN\Administrators")) 
    // Is Administrator 
else 
    // Is Not 

Если нет, то я ожидаю его можно установить идентичность для конкретного пользователя, но не посмотрели, как.