winapi - Forhindre ikke-administratorer at logge ind på Windows i en bestemt periode

Indlæg af Hanne Mølgaard Plasc

Problem



Her er mit scenario. Min ansøgning gør nogle vedligeholdelsesspørgsmål, hvor kun administratorer skal have lov til at logge ind på Windows.


Når vedligeholdelsen er færdig, skal enhver bruger kunne logge ind.


Hvad er en god løsning på dette problem? Enhver pointer ville blive værdsat.


Rediger: OS er Windows 7


tak,
Pradeep

Bedste reference


Opregner alle brugere med NetUserEnum, og for dem, der ikke er admins, deaktivere deres konto ved hjælp af NetUserSetInfo med USER\_INFO\_1 struct og UF\_ACCOUNTDISABLE flag. Hold en liste over de brugere, du deaktiverer, så når du er færdig kan du genaktivere deres konti. Http://msdn.microsoft.com/en-us/library/windows/desktop/aa370960\%28v=vs.85\%29 Aspx [1]

Andre referencer 1


En løsning ville være at få administratoren til at oprette en lokal gruppe med en liste over brugere, der skal kunne logge ind normalt, og tildele 'log ind lokalt' kun til denne gruppe og gruppen Administratorer.


Du kan derefter bruge LsaRemoveAccountRights og LsaAddAccountRights til at skifte 'log ind lokalt' direkte til den lokale gruppe. [2] [3]


Jeg foreslår, at du får administratoren til at foretage de oprindelige ændringer, fordi du har brug for brugerrettigheder uden at administratorens viden og samtykke vil forstyrre folk og kunne forårsage uventede bivirkninger.