 |
Beschreibung:
LsaEnumerateAccountRights Listet die zu einem Account hinzugefügten Privilegien. Es werden keine Privilegien gelistet, die durch eine Gruppenzugehörigkeit bestehen. Diese Funktion gibt es nur unter NT-basierten Windowssystemen.
Deklaration:
DEF @LsaEnumerateAccountRights(4) !advapi32,LsaEnumerateAccountRights
Parameter:
 1.Parameter: Das mit LSAOpenPolicy erhaltene Handle des Policy Objektes als Longint. Das Handle muß mit POLICY_LOOKUP_NAMES geöffnet werden.
2.Parameter: Bereichsvariable mit dem SID des Accounts, dessen Privilegien gelistet werden sollen.
3.Parameter: 4 Byte Bereichsvariable, die die Adresse des Speicherbereichs aufnimmt, in dem die Privilegien als LSA_UNICODE_STRING-Array in folgender Form gespeichert werden: =>
·Byte 0-1 = Die Lange des Strings des ersten Privilegs in Bytes.
·Byte 2-3 = Die Länge des Bereichs in Bytes, auf den Byte 4-7 verweist.
·Byte 4-7 = Adresse eines Strings im Unicode Format mit dem Namen des ersten gefundenen Privilegs.
·Byte 8-9 = Die Lange des Strings des zweiten Privilegs in Bytes.
·Byte 10-11 = Die Länge des Bereichs in Bytes, auf den Byte 12-15 verweist.
·Byte 12-15 = Adresse eines Strings im Unicode Format mit dem Namen des zweiten gefundenen Privilegs.
·usw...
Wenn der Speicherbereich nicht mehr necessario wird, muß er mit der Funktion LsaFreeMemory wieder freigegeben werden.
4.Parameter: 4 Byte Bereichsvariable, die die Anzahl der in Parameter 3 enthaltenen Privilegien empfängt.
Rückgabewert:
0 bei Erfolg, ansonsten ein NT-Status Fehlercode (LongInt), der mit LsaNtStatusToWinError in einen Systemfehlercode umgewandelt werden kann.
Beispiele:
KompilierenMarkierenSeparierenDEF @LsaOpenPolicy(4) !"advapi32","LsaOpenPolicy"
DEF @LsaClose(1) !"advapi32","LsaClose"
DEF @LsaNtStatusToWinError(1) !"advapi32","LsaNtStatusToWinError"
DEF @LsaEnumerateAccountRights(4) !"advapi32","LsaEnumerateAccountRights"
DEF @MultiByteToWideChar(6) !"kernel32","MultiByteToWideChar"
DEF @LookupAccountName(7) !"advapi32","LookupAccountNameA"
DEF @GetACP(0) !"kernel32","GetACP"
DEF @CopyMemory(3) !"kernel32","RtlMoveMemory"
DEF @WideCharToMultiByte(8) !"kernel32","WideCharToMultiByte"
DEF @LsaFreeMemory(1) !"advapi32","LsaFreeMemory"
Declare Fehler&,UNICODE#,Attribut#,POLICY_Handle#
Declare Policy_Handle&,PrivilegSET#,PRIVILEG#
Declare SID#,DOMAIN#,SID_TYPE_INDICATOR#,DOMAIN#,Attribut#,ALLPRIVS#,COUNT#,SID#,DOMAINNAME_SIZE_ADDR#
Declare SYSTEM$,DOMAIN$,SID_Size#,Account$
Declare PrivPointer#,ComparePriv#,Zähler%,Länge%,Zeiger&
Struct LSA_UNICODE_STRING=Length%,MaximumLength%,Buffer&
DIM UNICODE#,LSA_UNICODE_STRING
Clear UNICODE#
Struct LSA_OBJECT_ATTRIBUTES=Length&,RootDirectory&,Length%,MaximumLength%,Buffer&,Attributes&,SecurityDescriptor#(4),SecurityQualityOfService#(4)
DIM Attribut#,LSA_OBJECT_ATTRIBUTES
Clear Attribut#
Dim PrivPointer#,4
DIM ALLPRIVS#,2000
DIM COUNT#,4
DIM DOMAIN#,256
DIM SID#,800
DIM SID_Size#,4
DIM DOMAINNAME_SIZE_ADDR#,4
DIM SID_TYPE_INDICATOR#,256
DIM POLICY_Handle#,4
DIM PRIVILEG#,100
DIM PrivilegSET#,100
DIM ComparePriv#,100
Windowstyle 31
Windowtitle "Einem Account das Privileg zum Ă„ndern der Systemzeit hinzufĂĽgen."
Window 0,0-640,440
CLEAR SID#,DOMAIN#,SID_TYPE_INDICATOR#,DOMAIN#,Attribut#,ALLPRIVS#,COUNT#,SID#,DOMAINNAME_SIZE_ADDR#
Long SID_Size#,0=800
LONG DOMAINNAME_SIZE_ADDR#,0=255
LET SYSTEM$=""
LET ACCOUNT$=@input$("Accountnamen eingeben (kein Alias):","Account","Gast")
LET Fehler&=@LookupAccountName(@ADDR(System$),@addr(ACCOUNT$),SID#,SID_Size#,DOMAIN#,DOMAINNAME_SIZE_ADDR#,SID_TYPE_INDICATOR#)
Print "RĂĽckmeldung von LookupAccountName="+@STR$(Fehler&)
If Fehler&=1
LET Fehler&=@LsaOpenPolicy(0,Attribut#,$10 | $0800,POLICY_Handle#)
Print "RĂĽckmeldung von LsaOpenPolicy="+@STR$(Fehler&)
Let Fehler&=@LsaNtStatusToWinError(Fehler&)
PRINT "LsaOpenPolicy RĂĽckmeldung umgewandelt in Windows Fehlercode="+@STR$(Fehler&)
LET Policy_Handle&=@LONG(POLICY_Handle#,0)
Print "Geliefertes Handle="+@STR$(Policy_Handle&)
IF Fehler&=0
Clear PrivPointer#
Clear ALLPRIVS#
LET Fehler&=@LsaEnumerateAccountRights(Policy_Handle&,SID#,PrivPointer#,Count#)
Print "RĂĽckmeldung von LsaEnumerateAccountRights="+@STR$(Fehler&)
Let Fehler&=@LsaNtStatusToWinError(Fehler&)
PRINT "LsaEnumerateAccountRights RĂĽckmeldung umgewandelt in Windows Fehlercode="+@STR$(Fehler&)
PRINT "Anzahl der Privilegien: "+@str$(@long(COUNT#,0))
Case FEHLER&=0 : @CopyMemory(ALLPRIVS#,@LONG(PrivPointer#,0),1998)
WHILENOT Zähler%=@long(COUNT#,0)
Clear PrivilegSet#
Clear ComparePriv#
Let Länge%=@Word(ALLPRIVS#,8*Zähler%)
LET Zeiger&=@Long(ALLPRIVS#,8*Zähler%+4)
@CopyMemory(ComparePriv#,Zeiger&,Länge%)
Let Fehler&=@WideCharToMultiByte(@GetACP(),0,ComparePriv#,@INT(LĂ„nge%/2),PrivilegSet#,100,0,0)
Print "RĂĽckmeldung von WideCharToMultiByte="+@STR$(Fehler&)
Addstring @String$(PrivilegSet#,0)
inc Zähler%
Wend
LET FEHLER&=@LsaFreeMemory(@LONG(PrivPointer#,0))
LET Fehler&=@LsaClose(Policy_Handle&,0)
Print "RĂĽckmeldung von LsaClose="+@STR$(Fehler&)
Let Fehler&=@LsaNtStatusToWinError(Fehler&)
PRINT "LsaClose RĂĽckmeldung umgewandelt in Windows Fehlercode="+@STR$(Fehler&)
@LISTBOX$("Gefundene Privilegien...",1)
Endif
endif
Dispose PrivPointer#
Dispose POLICY_Handle#
Dispose ALLPRIVS#
Dispose COUNT#
Dispose DOMAIN#
Dispose SID#
Dispose SID_Size#
Dispose DOMAINNAME_SIZE_ADDR#
Dispose SID_TYPE_INDICATOR#
Dispose POLICY_Handle#
Dispose PRIVILEG#
Dispose PrivilegSET#
Dispose ComparePriv#
While 0=0
Waitinput
Wend
|
|
(850)
Deutsch
English
Français
Español
Italia