問題タブ [windows-principal]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - WindowsPrincipal.IsInRoleおよびユニバーサルvs.グローバルActiveDirectoryグループ
WindowsPrincipal.IsInRole("domain\role")
Active Directoryユニバーサルグループを操作する方法を知っている人はいますか?
現在のユーザーがdomainというドメインのRoleというグループのメンバーであり、RoleグループがActiveDirectoryのグローバルグループであるとします。次のコードは、result=trueを生成します。
ただし、Roleグループがユニバーサルグループに変更された場合、コードはresult=falseを生成します。
.net - ユーザーがメンバーになっているすべてのロール (グループ) を取得するにはどうすればよいですか?
メソッドで明示的にチェックせずに、Windows 認証済みユーザーが属するロールのリストを取得する方法はありWindowsPrincipal.IsInRole
ますか?
asp.net - 一時的にユーザーになりすましてファイルを開くにはどうすればよいですか?
ASP.NET サイトからネットワーク ドライブ上のファイルを読み取るために、ドメイン ユーザー アカウントを一時的に偽装したいと考えています。
サイト全体に偽装を設定したり、サーバーにマップされたドライブを設定したりしたくありません。
wcf - WCF Claim/SecurityIdentifier (SID) の WindowsIdentity または WindowsPrincipal を取得するにはどうすればよいですか?
管理者グループのすべてのユーザーに、WCF を介したアクセスを許可しようとしています。
c# - ログインしたユーザーを、C#のExchange配布リストまたはADグループと照合して確認します
ログインしたユーザーがADグループまたは配布リストに存在するかどうかを確認しようとしています。WindowsIdentityを使用しようとしましたが、適切な結果が得られません。DLにユーザーを追加してから、そのユーザーがDLに含まれているかどうかを確認すると、誤った結果が表示されます。
IISを再起動し、ブラウザのCookieとキャッシュをクリアしましたが、うまくいきませんでした。IsInRole()関数はどこでユーザーロールを検証しますか。ADまたはローカルマシンで....?私もローカルマシングループから自分自身を削除しようとしましたが、それでもそのグループの許可を得ています。どんな助けでもいただければ幸いです。
c# - WindowsIdentity と Thread.CurrentPrincipal から WindowsPrincipal を取得することの違いは何ですか?
属性ベースのセキュリティが WCF で期待どおりに機能しない理由を解明しようとしていますが、次のことが関係している可能性があります。
関数呼び出しで結果が異なる理由がわかりません:
完全を期すために、コードが実際に失敗するポイントは次のとおりです。
助けていただければ幸いです。
c# - IsInRole チェックがキャッシュされた資格情報を使用していないことを確認するにはどうすればよいですか
WCF サービスに接続する WPF クライアントがあり、一部の機能をロックダウンして、特定のユーザーだけが特定のアクションを実行できるようにしたいと考えています。WCF サービスは、サービス メソッドの実行時にクライアント ユーザーを偽装します。OSはWindowsXPです。
アプリケーションの機能にユーザー ロールを適用する最善の方法 (ユーザーを AD セキュリティ グループに割り当て、IsInRole を確認したい) の調査の一環として、この質問を読んでいましたが、キャッシュされたアクセス許可により、次のようなユーザーが許可されるのではないかと心配しています。権限がなくなった機能にアクセスするために、権限が縮小されました。逆に、アクセス許可をアップグレードしたユーザーが Windows アカウントからログアウトする必要があるか、または新しい機能にアクセスする前に WCF サービスを再起動する必要があるかもしれない (最悪の場合) ことも心配しています。
クライアントとサーバーの両方が AD セキュリティ グループへの変更をすぐに確認できるようにする最も簡単な方法は何ですか?
c# - WindowsPrincipal.IsInRoleが「Administrators」グループに対して常にfalseを返すのはなぜですか?
私のローカルユーザーアカウントはAdministratorsグループにあり、Windowsフォームプロジェクトが管理者グループに属しているかどうかをどのように判断するかを簡単に理解したいと思いました。そこで、Windowsフォームプロジェクトを開始して、次のことを試しました。
上記のすべてのチェックが失敗するのはなぜですか?
.net - ユーザーが管理者として実行できるかどうかを確認するにはどうすればよいですか?
ユーザーがライセンス キーを入力する必要がある場合、できる場合は HKLM に入力し、できない場合は HKCU に入力します。HKLM にある場合は、コンピューター上のすべてのユーザーがライセンスを所有しており、それぞれがライセンスを入力する必要はありません。
私たちは Office へのアドオンであるため、Office の権利で実行されます。通常、これは管理者権限ではありません (UAC がオフになっている場合を除きます)。そのため、WindowsPrincipal.IsInRole(Administrator) は、ユーザーが何を実行できるかに関係なく、false を返します。
ユーザーがローカル管理者権限を持っている場合は、runas=admin を持つアプレットを起動して、HKLM で設定できるようにします。ただし、ローカルの管理者権限がない場合は、HKCU に配置します。
それで... ユーザーが runas=admin を実行できるかどうかを判断するにはどうすればよいですか? .net 3.5 を使用しています。
ありがとう - デイブ