NT Account Rechte vergeben / entziehen

Hier könnt Ihr gute, von Euch geschriebene Codes posten. Sie müssen auf jeden Fall funktionieren und sollten möglichst effizient, elegant und beispielhaft oder einfach nur cool sein.
Antworten
VoSs2o0o
Beiträge: 25
Registriert: 29.08.2004 16:58
Kontaktdaten:
Kontaktdaten von VoSs2o0o

NT Account Rechte vergeben / entziehen

Beitrag von VoSs2o0o »

als Beispiel das "SeServiceLogonRight" was das "Als Dienst anmelden" ermöglicht.

Achtung! Der Code vergibt zuerst das Recht an den Administrator, und entzieht es Ihm gleich wieder
-> wer dieses Recht gesetzt hatte, weil er einen Dienst unter diesem Account am laufen hat, sollte anschliessend das Recht wieder hinzufügen.

Kontrollieren lässt sich das per PolicyEditor unter
"Computer Konfiguration"\"Windows Einstellungen"\"Sicherheitseinstellungen"\"Lokale Richtlinien"\"zuweisen von Benutzerrechten"\"Als Dienst anmelden".

Code: Alles auswählen


#POLICY_VIEW_LOCAL_INFORMATION = $1
#POLICY_VIEW_AUDIT_INFORMATION = $2
#POLICY_GET_PRIVATE_INFORMATION = $4
#POLICY_TRUST_ADMIN = $8
#POLICY_CREATE_ACCOUNT = $10
#POLICY_CREATE_SECRET = $20
#POLICY_CREATE_PRIVILEGE = $40
#POLICY_SET_DEFAULT_QUOTA_LIMITS = $80
#POLICY_SET_AUDIT_REQUIREMENTS = $100
#POLICY_AUDIT_LOG_ADMIN = $200
#POLICY_SERVER_ADMIN = $400
#POLICY_LOOKUP_NAMES = $800
#POLICY_NOTIFICATION = $1000
#POLICY_ALL_ACCESS = $1 | $2 | $4 | $8 | $10 | $20 | $40 | $80 | $100 | $200 | $400 | $800 | $1000

#STATUS_SUCCESS = 0
#STATUS_ACCESS_DENIED = $C0000022
#STATUS_INSUFFICIENT_RESOURCES = $C000009A
#STATUS_INTERNAL_DB_ERROR = $C0000158
#STATUS_INVALID_HANDLE = $C0000008
#STATUS_INVALID_SERVER_STATE = $C00000DC
#STATUS_INVALID_PARAMETER = $C000000D
#STATUS_NO_SUCH_PRIVILEGE = $C0000060
#STATUS_PRIVILEGE_NOT_HELD = $C0000061
#STATUS_INVALID_ACCOUNT_NAME = $C0000062
#STATUS_OBJECT_NAME_NOT_FOUND = $C0000034
#STATUS_UNSUCCESSFUL = $C0000001

Structure LSA_OBJECT_ATTRIBUTES
  Length.l
  RootDirectory.l
  ObjectName.s
  Attributes.l
  SecurityDescriptor.l
  SecurityQualityOfService.l
EndStructure

Structure LSA_UNICODE_STRING
  Length.w
  MaximumLength.w
  buffer.s
EndStructure

Procedure.l Ansi2Uni2(ansistr.s) 
  lenA.l = Len(ansistr) 
  lenW = MultiByteToWideChar_(#CP_ACP, 0, ansistr, lenA, 0, 0) 
  If (lenW > 0) ; Check whether conversion was successful 
    unicodestr = SysAllocStringLen_(0, lenW) 
    MultiByteToWideChar_(CP_ACP, 0, ansistr, lenA, unicodestr, lenW) 
    result = unicodestr 
    SysFreeString_(unicodestr) 
    ProcedureReturn result 
  Else 
    ProcedureReturn 0 
  EndIf 
EndProcedure

Procedure.l Account2SID(InUser.s)
  *username = AllocateMemory(256) 
  PokeS(*username, InUser.s) 

  ; erster Aufruf liefert die erforderlichen Puffergroessen 
  rc.l = LookupAccountName_(#Null, *username, #Null, @sidbuflen, #Null, @dnbuflen, @sidtype) 
  If dnbuflen=0 
    ProcedureReturn 0 
  Else 
    *domainname = AllocateMemory(dnbuflen) 
    *sid = AllocateMemory(sidbuflen) 
    rc = LookupAccountName_(#Null, *username, *sid, @sidbuflen, *domainname, @dnbuflen, @sidtype) 
    domain.s = PeekS(*domainname) 
    ProcedureReturn *sid
  EndIf
EndProcedure

Procedure AddAccountRight(Username.s, AccountRight.s)
  Dim UserRights.LSA_UNICODE_STRING(1)
  
  ObjectAttributes.LSA_OBJECT_ATTRIBUTES
  ObjectAttributes\Length = SizeOf(LSA_OBJECT_ATTRIBUTES)
  dwAccess.l = #POLICY_ALL_ACCESS
  PolicyHandle.l = 0

  If LsaOpenPolicy_(0, @ObjectAttributes, dwAccess.l, @PolicyHandle.l) = #STATUS_SUCCESS
    PolicyLength.l = (Len(AccountRight.s) + 1) * 2
    *ptr = AllocateMemory(PolicyLength.l)
    *ptr = Ansi2Uni2(AccountRight.s)
    UserRights(0)\buffer = Space(PolicyLength.l)
    CopyMemory(*ptr, @UserRights(0)\buffer, PolicyLength.l)
    UserRights(0)\Length = PolicyLength.l - 2
    UserRights(0)\MaximumLength = PolicyLength.l
  
    res.l = LsaAddAccountRights_(PolicyHandle.l, Account2SID(Username.s), @UserRights(0), 1)
    LSAClose_(PolicyHandle.l)
    ProcedureReturn res.l
  EndIf
EndProcedure

Procedure DelAccountRight(Username.s, AccountRight.s)
  Dim UserRights.LSA_UNICODE_STRING(1)
  
  ObjectAttributes.LSA_OBJECT_ATTRIBUTES
  ObjectAttributes\Length = SizeOf(LSA_OBJECT_ATTRIBUTES)
  dwAccess.l = #POLICY_ALL_ACCESS
  PolicyHandle.l = 0
  
  If LsaOpenPolicy_(0, @ObjectAttributes, dwAccess.l, @PolicyHandle.l) = #STATUS_SUCCESS
    PolicyLength.l = (Len(AccountRight.s) + 1) * 2
    *ptr = AllocateMemory(PolicyLength.l)
    *ptr = Ansi2Uni2(AccountRight.s)
    UserRights(0)\buffer = Space(PolicyLength.l)
    CopyMemory(*ptr, @UserRights(0)\buffer, PolicyLength.l)
    UserRights(0)\Length = PolicyLength.l - 2
    UserRights(0)\MaximumLength = PolicyLength.l
    
    res.l = LsaRemoveAccountRights_(PolicyHandle.l, Account2SID(Username.s),0 , @UserRights(0), 1)
    LSAClose_(PolicyHandle.l)
    ProcedureReturn res.l
  EndIf
EndProcedure

Debug AddAccountRight("Administrator", "SeServiceLogonRight")
Debug DelAccountRight("Administrator", "SeServiceLogonRight")
Die Namen der anderen Rechte bekommt man in der MSDN
Nach oben
Benutzeravatar
PAMKKKKK
Beiträge: 321
Registriert: 21.04.2005 22:08
Wohnort: Braunschweig
Kontaktdaten:
Kontaktdaten von PAMKKKKK

Cool!

Beitrag von PAMKKKKK »

Cool :allright:

Ich als Beruflicher ADMIN kann das sicher gerbrauchen!

Danke!
Wir Schreiben ein PureBasic Buch.
Auch du kannst mitmachen!
http://www.purearea.net/pb/english/pure ... :Main_Page
Nach oben
Benutzeravatar
Kiffi
Beiträge: 10714
Registriert: 08.09.2004 08:21
Wohnort: Amphibios 9

Beitrag von Kiffi »

Die Diskussion bzgl. der Rechtschreibung kann man nun hier weiterführen.
Nach oben
DarkDragon
Beiträge: 6291
Registriert: 29.08.2004 08:37
Computerausstattung: Hoffentlich bald keine mehr
Kontaktdaten:
Kontaktdaten von DarkDragon

Beitrag von DarkDragon »

Gute Arbeit ;) .
Angenommen es gäbe einen Algorithmus mit imaginärer Laufzeit O(i * n), dann gilt O((i * n)^2) = O(-1 * n^2) d.h. wenn man diesen Algorithmus verschachtelt ist er fertig, bevor er angefangen hat.
Nach oben
Antworten

Zurück zu „Code, Tipps und Tricks“