检查用户是否是外部计算机上的本地管理员

Question

我正在编写一个应用程序，它聚合了几个不同服务器上的所有事件日志条目。我可以通过传递MachineName到EventLog.GetEventLogs来获取事件日志。这通常会在某个阶段失败，因为用户不是该机器上的本地管理员，所以我想提前检查并跳到下一组服务器（如果情况如此）

For Each svr As String In Servers 

    'TODO: check to see if they are a local administrator, else continue for 

    Dim logs As List(Of EventLog) = EventLog.GetEventLogs(svr).ToList 
    For Each log As EventLog In logs 
     LoadEachOSLogEntry(log) 
    Next 
Next 

大多数解决方案（如here）只会检查用户是否是当前正在执行的计算机上的管理员。

Dim user As WindowsIdentity = WindowsIdentity.GetCurrent() 
Dim principal As New WindowsPrincipal(user) 
Dim isAdmin As Boolean = principal.IsInRole(WindowsBuiltInRole.Administrator) 

Answer 1

我将分享部分解决，但我不与它完全满意，所以如果任何人有什么好，我会高兴地接受他们的答案。

在任何机器上，以下函数将返回是否属于特定用户组的用户（在本例中为"Administrators"）。

Imports System.DirectoryServices.AccountManagement 

Public Shared Function IsMemberOfGroup(userName As String, machineName As String, memberGroup as String) As Boolean 
    Dim isMember As Boolean = False 
    Using rootContext As New PrincipalContext(ContextType.Machine, machineName), _ 
      grp As GroupPrincipal = GroupPrincipal.FindByIdentity(rootContext, memberGroup), _ 
      usr As UserPrincipal = UserPrincipal.FindByIdentity(rootContext, IdentityType.SamAccountName, userName) 
     If grp IsNot Nothing AndAlso usr IsNot Nothing Then 
      ' Check if the user is a member of the group. 
      isMember = grp.GetMembers(True).Contains(usr) 
     Else 
      isMember = False 
     End If 
    End Using 
    Return isMember 
End Function 

的caviat是运行方法的用户必须以有权此信息PrincipalContext设置管理员。我希望应用程序能够确定运行该应用程序的用户是否是管理员。

，使这个超级有帮助的唯一方法是调用它，看看它是否想出了“拒绝访问”，类似于hometoast已经建议，但是这仍然没有手感超“干净”