Nach wie vor ist ConvertSidToStringSid eine Option, denke ich.
Zitat von
Schwedenbitter:
Allerdings stehe ich vor demselben Problem wie das Programm LSALogon von Remko. Die letzten drei bzw. vier Ziffern des SID stimmen nicht. Damit komme ich nicht in diesen Unterschlüssel rein.
Ich habe jetzt auf mehreren Rechnern festgestellt, dass es neben der 1003 auch noch mehrere Möglichkeiten gibt. Meine Idee, die 500 einfach durch eine 1003 zu ersetzen, geht damit leider auch nicht mehr. Schade eigentlich.
Und wieso stimmen die nicht? Das ist die UID. Die ist nur fuer das eingebaute Adminkonto konstant (500 eben). Fuer alle anderen sind es Werte ueber 1000. Und die haengen davon ab wieviele Benutzer das System hat und welcher Benutzer das ist. Die Zahl wird immer erhoeht und das Loeschen von Benutzern aendert daran nichts - will heissen dass sie nicht wiederverwendet werden, selbst wenn der Benutzer geloescht wird. Der erste Teil der SID beschreibt bspw. Domain und System in dem das Benutzerkonto gilt. Die UID am Ende ist vergleichbar mit der in Unix.
Ausserdem sagte ich bereits, dass der Benutzer bereits eingeloggt sein muss, fuer welchen du das erreichen willst. Ansonsten hast du keine Chance auf den (logischerweise) nicht-existenten Schluessel zuzugreifen.