AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Algorithmen, Datenstrukturen und Klassendesign Actice Directory Gruppenzugehörigkeit als NichtAdmin lesen
Thema durchsuchen
Ansicht
Themen-Optionen

Actice Directory Gruppenzugehörigkeit als NichtAdmin lesen

Ein Thema von egentur · begonnen am 31. Jan 2023 · letzter Beitrag vom 6. Feb 2023
Antwort Antwort
egentur

Registriert seit: 27. Sep 2006
Ort: Freising
60 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#1

Actice Directory Gruppenzugehörigkeit als NichtAdmin lesen

  Alt 31. Jan 2023, 11:34
Hallo zusammen

Für meine Anwendung brauche ich die Gruppennamen aus dem Active Directory in denen der User Mitglied ist.

Das funktioniert mit NetUserGetGroups auch ganz gut, aber nur wenn der angemeldete Windows User AD Admin Rechte hat.

wenn der Windows User keine AD Admin Rechte hat bekomme ich Access denied genau wie bei

net user xy /domain

Was ich benötige ist:

1. angemeldeter Windows user hat keine AD Admin Rechte, muss aber seine eigenen Gruppen auslesen können

2. angemeldeter Windows user hat keine AD Admin Rechte, muss aber ein beliebiger Ad User der sich am Programm anmeldet muss hiefür seine eigenen Gruppen auslesen können

Ein Test mit ADSI funktioniert nur wenn der AD User, der sich am Programm anmeldet, seinerseits AD Adminrechte hat


Gibt es eine Lösung die in allen Fällen Funktioniert ?
  Mit Zitat antworten Zitat
shebang

Registriert seit: 7. Feb 2020
131 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: Actice Directory Gruppenzugehörigkeit als NichtAdmin lesen

  Alt 31. Jan 2023, 12:02
net user xy /domain
Ich kann als normaler User mit dem Befehl sowohl meine eigene als auch die Gruppenzugehörigkeit anderer User bei uns im AD abfragen. Es scheint also eine Einstellung des AD selbst zu sein, wenn es bei euch nicht funktioniert.
  Mit Zitat antworten Zitat
egentur

Registriert seit: 27. Sep 2006
Ort: Freising
60 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#3

AW: Actice Directory Gruppenzugehörigkeit als NichtAdmin lesen

  Alt 6. Feb 2023, 11:46
Hat jemand eine Idee welche Einstellungen dies sein könnten ?
Ich habe hier als DomönenServer einen Windows Server 2019 mit Default Einstellungen.
  Mit Zitat antworten Zitat
TigerLilly

Registriert seit: 24. Mai 2017
Ort: Wien, Österreich
1.211 Beiträge
 
Delphi 11 Alexandria
 
#4

AW: Actice Directory Gruppenzugehörigkeit als NichtAdmin lesen

  Alt 6. Feb 2023, 13:39
Ich greife auf das AD mit TADOQuery und LDAP zu + hatte da kein Problem mit Adminrechten oder so.

Dieses zB um den SID des aktuellen UISers zu bekommen:

Delphi-Quellcode:
var
  adoConnectionData: TADOConnection;
  qQuery: TAdoQuery;
  s: string;
  sSql: string;
  v: variant;
  oSID: PSID;
...
begin
    adoConnectionData := TADOConnection.Create(nil);
    qQuery := TADOQuery.Create(nil);
    qQuery.Connection := adoConnectionData;
    adoConnectionData.Name := 'adoConnectionData';
    adoConnectionData.ConnectionString := 'Mode=Read;';
    adoConnectionData.LoginPrompt := False;
    adoConnectionData.Provider := 'ADsDSOObject';
    adoConnectionData.Connected := True;
    sSql := 'select objectSID from ''LDAP://' + sDomain + ''' where objectClass=''person'' and sAMAccountName=' + QuotedStr(sUSername);
    qQuery.SQL.Text := sSql;
    qQuery.Open;
    v := qQuery.Fields[0].Value;
    oSID := VarArrayLock(v);
    s := SIDToString(oSID);
    VarArrayUnlock(v);
    Result := s;
end;
  Mit Zitat antworten Zitat
Antwort Antwort

 

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:36 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz