查找当前用户活动目录组C++

Question

我该如何去查询当前登录用户属于哪个活动目录组？我假设它将通过LDAP，但我已经能够找到很多关于如何获得这些特定信息。

我已经把一些代码，但即时通讯不能肯定什么，我需要在下一个

// Open the access token associated with the calling process. 
if (OpenProcessToken(GetCurrentProcess(), 
        TOKEN_QUERY, 
        &hToken) == FALSE) 
{ 
    dwErrorCode = GetLastError(); 
    wprintf(L"OpenProcessToken failed. GetLastError returned: %d\n", dwErrorCode); 
    return HRESULT_FROM_WIN32(dwErrorCode); 
} 

// Retrieve the token information in a TOKEN_USER structure. 
GetTokenInformation(hToken, 
        TokenUser,  // Request for a TOKEN_USER structure. 
        NULL, 
        0, 
        &dwBufferSize); 

pTokenUser = (PTOKEN_USER) new BYTE[dwBufferSize]; 
memset(pTokenUser, 0, dwBufferSize); 
if (GetTokenInformation(hToken, 
         TokenUser, 
         pTokenUser, 
         dwBufferSize, 
         &dwBufferSize)) 
{ 
    CloseHandle(hToken); 
} 
else 
{ 
    dwErrorCode = GetLastError(); 
    wprintf(L"GetTokenInformation failed. GetLastError returned: %d\n", dwErrorCode); 
    return HRESULT_FROM_WIN32(dwErrorCode); 
} 

if (IsValidSid(pTokenUser->User.Sid) == FALSE) 
{ 
    wprintf(L"The owner SID is invalid.\n"); 
    delete [] pTokenUser; 
} 

Answer 1

在您的特定情况下，我认为你可以没有任何LDAP调用事要做。这里有一个建议：

• 使用GetCurrentProcessId和OpenProcess得到一个句柄到当前进程
• 呼叫OpenProcessToken上手柄以打开当前进程
• 对访问令牌的呼叫GetTokenInformation相关联的访问令牌，令牌信息类别为TokenGroups
• 结果TOKEN_GROUPS结构包含一个列表，其中包含访问令牌中所有组的SID和属性
• c所有LookupAccountSid在列表中的每个组的SID上获取其名称

MSDN应提供有关上述调用的更多详细信息。