2
這是我的場景。我的應用程序會執行一些維護工作,只有管理員才能登錄到Windows。防止非管理員在特定時間段內在Windows上登錄
維護完成後,任何用戶都應該能夠登錄。
什麼是解決這個問題的好方法?任何指針將不勝感激。
編輯:操作系統是Windows 7
感謝, 普拉迪普
A
回答
1
枚舉所有NetUserEnum的用戶,對於那些非管理員禁止使用NetUserSetInfo用的USER_INFO_1結構和UF_ACCOUNTDISABLE他們的賬戶旗。保留您禁用的用戶列表,以便您完成後可以重新啓用他們的帳戶。 http://msdn.microsoft.com/en-us/library/windows/desktop/aa370960%28v=vs.85%29.aspx
+0
「逆向過程」,你的意思是「枚舉並啓用所有非管理員用戶」?這聽起來像一個可怕的想法。 – 2012-02-22 19:03:04
+0
當然沒有。只需保留一個禁用它的用戶列表並使用它。但我會編輯答案來澄清。 – 2012-02-22 19:19:02
+0
這不適用於域。 – 2012-02-22 22:44:19
1
一種解決方案是讓管理員創建一個本地組,其中包含應該能夠正常登錄的用戶列表,並將「本地登錄」權限僅指定給此組和管理員組。您可以使用LsaRemoveAccountRights和LsaAddAccountRights將本地登錄權切換到本地組。
我建議你讓管理員做最初的修改,因爲在沒有管理員的知識和同意的情況下搞亂用戶權限會讓人不安,並且可能會導致意想不到的副作用。
相關問題
- 1. 非管理員登錄時重定向循環
- 2. 如何防止管理員登錄兩次?
- 3. 在Windows上安裝Apache 2.4時出錯 - 未以管理員身份登錄
- 4. 管理員登錄不會登錄?
- 5. 管理員登錄和觀衆登錄
- 6. 管理員登錄,並在PHP
- 7. 在管理員確認後登錄
- 8. 管理員登錄和上傳安全
- 9. 管理員頁面登錄
- 10. 管理員登錄開發
- 11. 管理員驗證登錄
- 12. Magento管理員登錄
- 13. Django管理員登錄
- 14. 管理員登錄表格
- 15. 防止Hudson在特定時間內輪詢/建設
- 16. 授予管理員訪問來自非管理員登錄的Outlook加載項
- 17. Magento管理員登錄把我踢回管理登錄
- 18. 爲用戶創建自定義登錄名更改了我的管理員的登錄名。如何防止呢?
- 19. 防止在Coldfusion中同時登錄
- 20. 在登錄時防止按Ctrl + Alt + Del
- 21. XNA - 在非管理員PC上安裝
- 22. 如何在特定時間段後禁用登錄
- 23. Django管理登錄特定的URL
- 24. 檢查管理員是否在觀察者內登錄
- 25. 500管理員登錄的內部服務器錯誤在magento
- 26. Windows環境變量擴展:管理員與非管理員
- 27. 如何防止非管理員用戶禁用Outlook 2007Addin?
- 28. C#在Windows 7的SpecialFolder.LocalApplicationData中作爲非管理員創建目錄時出錯
- 29. 在給定時間段內選擇唯一登錄
- 30. 在Azure虛擬機上以管理員身份登錄
查找GINA DLL,可能會給你一個起點。 – Dampsquid 2012-02-21 22:16:14
這聽起來像Active Directory可以做的事情。 – 2012-02-21 22:28:37
這聽起來像你還沒有計劃。這個問題對SF來說會更好。一旦你有一個鎖定非管理員的計劃,你可以問這裏是否遇到編碼問題。 – 2012-02-22 19:02:12