Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Was ist das für eine SID? (https://www.delphipraxis.net/87900-ist-das-fuer-eine-sid.html)

Luckie 7. Mär 2007 02:11
Was ist das für eine SID?
 
Liste der Anhänge anzeigen (Anzahl: 3)
Ich spiele gerade etwas mit den WindowsStationen, Desktops usw. rum. Dazu habe ich mir ein kleines Programm geschrieben, welches mir ein paar Informationen dazu ausgibt. Exe, Quellcode und Screenshot im Anhang.

Jetzt bekomme ich für die WinSta0 eine recht komische SID raus. Bei mir: S-1-5-5-0-99858. Komisch deshalb, weil sich diese SID nicht in eine aussagekräftige Bezeichnung umwandeln lässt mit:
Delphi-Quellcode:
//StrSIDToName('S-1-5-32-544', Name, SIDType); // Administratoren
StrSIDToName(strSID, Name, SIDType);
Writeln(' benannte SID: ' + Name);
Nehme ich den auskommentierten Code wird auch "Administratoren" als Name für die SID ausgegeben. Übergebe ich die SID, die ich erhalte, erhalte ich den Fehler:
Zitat:
Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.
Also, was ist das für eine SID? Das PSDK sagt zu der Funktion GetUserObjectInformation mit 4 (UOI_USER_SID) als Index:
Zitat:
Returns the SID structure that identifies the user that is currently associated with the specified object.

marabu 7. Mär 2007 06:25
Re: Was ist das für eine SID?
 
Guten Morgen Michael,

die merkwürdige SID S-1-5-5-X-Y (Logon Session) gehört zu den well-known security identifiers: MSKB Q243330

Ist ja nicht gesagt, dass jede SID einen Klartextnamen besitzt. Du rufst in deiner Funktion StrSIDToName() die API Funktion LookupAccountSIDA() auf um die Puffergröße zu ermitteln, prüfst aber nicht auf Erfolg. Schon an dieser Stelle signalisiert Windows ERROR_NON_MAPPED, was für mich aussagekräftiger ist als der über SysErrorMessage() lokalisierte Fehlertext.

Freundliche Grüße

Ghostwalker 7. Mär 2007 06:26
Re: Was ist das für eine SID?
 
Ich würde mal vermuten, das es sich dabei um die aktuelle Session handelt. Der Aufbau der SID ('S-1-5-5') deutet darauf hin. Und da du den Desktop als Objekt nimmst, würde das auch durch aus sinnvoll sein. :)

Luckie 7. Mär 2007 09:58
Re: Was ist das für eine SID?
 
Das es die LogonSession ist macht Sinn. Meine Funktion müsste ich dann noch mal überarbeiten.

Wenn ich das so mache:
Delphi-Quellcode:
function StrSIDToName(const StrSID: Widestring; var Name: WideString; var SIDType: DWORD): DWORD;
var
  SID              : PSID;
  Buffer           : PWideChar;
  NameLen, TempLen : Cardinal;
  err              : Boolean;
begin
  SID := nil;
  err := ConvertStringSIDToSID(PWideChar(StrSID), SID);
  if err then
  begin
    NameLen := 0;
    TempLen := 0;
    if LookupAccountSidW(nil, SID, nil, NameLen, nil, TempLen, SIDType) then
    begin
      GetMem(Buffer, NameLen * 2 + 1);
      try
        err := LookupAccountSidW(nil, SID, Buffer, NameLen, nil, TempLen, SIDType);
        if err then
        begin
          SetString(Name, Buffer, Namelen);
          SetLastError(0);
        end;
      finally
        FreeMem(Buffer);
      end;
    end;
  end;
  if Assigned(SID) then
    LocalFree(Cardinal(SID));
  result := GetLastError;
end;
Dann bekomme ich den Fehler 122:
Zitat:
Der an einen Systemaufruf übergebene Datenbereich ist zu klein.
:gruebel:

Remko 7. Mär 2007 10:24
Re: Was ist das für eine SID?
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Luckie,

I don't know what you want to accomplish, but I have attached some sample code that might assist you.
See also my sample of Hier im Forum suchenLsaLogonUser which start a process under a different user and includes the Logon Sid so we have access to the desktop.

Freundliche Grüße

Luckie 7. Mär 2007 10:28
Re: Was ist das für eine SID?
 
I'm just trying to get some information about WindowsStations, Desktops and so on. It's just out of curiosity.

Ich habe das Problem mit LookupAccountSid mal ausgelagert, da es nichts mit dem Thema zu tun hat: http://www.delphipraxis.net/internal...=691934#691934

marabu 7. Mär 2007 12:41
Re: Was ist das für eine SID?
 
Hallo Michael,

entweder du machst eine Fallunterscheidung oder du nimmst NameLen 0 als Entscheidungsgrundlage:

Delphi-Quellcode:
function StrSIDToName(const StrSID: Widestring; var Name: WideString; var SIDType: DWORD): DWORD;
//...
begin
//...
    NameLen := 0;
    TempLen := 0;
    LookupAccountSidW(nil, SID, nil, NameLen, nil, TempLen, SIDType); // discard result
    if NameLen > 0 then
//...
end;
err würde ich in ok umbenennen - du arbeitest doch mit Positivlogik. Die buffer allocation würde ich um ein Byte vergrößern, weil NUL als WideChar auch zwei Byte belegen dürfte. Vermutlich musst du noch die Behandlung der Domänenbezeichnung über TempLen analog NameLen anpassen - ich habe das nicht getestet.

Freundliche Grüße

Luckie 7. Mär 2007 12:56
Re: Was ist das für eine SID?
 
Lass uns das Problem mal besser hier diskutieren: http://www.delphipraxis.net/internal...=691966#691966


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:02 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz