LogonUser（）當計算機不在域上時，無法驗證用戶是否爲無效域

Question

我在使用C++中的LogonUser（）API函數時遇到了一些問題。我正在測試的計算機不在域中。我正在測試的帳戶存在於計算機上，但是當我提供無效域名時，它會驗證登錄名。

這看起來並不適合我。

HANDLE token; 

if (!LogonUser("LocalUser", "InvalidDomain", "Password", 
       LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, &token)) 
{ 
    unsigned long error = GetLastError(); 
} 

這是正確的行爲嗎？

Answer 1

我相信，域參數被忽略工作組成員不支持域登錄。這解釋了你所看到的。

您可以確認。嘗試使用真實域用戶進行身份驗證（確保不存在具有相同名稱的本地帳戶）。登錄應該失敗。

有一個例外。如果您使用LOGON32_LOGON_NEW_CREDENTIALS標誌（修改現有登錄而不是創建新標誌），那麼域登錄將始終成功，因爲它只有在嘗試訪問遠程資源時才進行身份驗證。

Answer 2

根據這個網站，你應該使用「。」 （或「」，但沒有記錄）作爲域來僅使用本地數據庫。 我相信「」的無證行爲解釋了您的登錄。如果它無法識別域中的用戶，它將嘗試在本地識別它。

我根據我的這個網頁上回答：http://msdn.microsoft.com/en-us/library/windows/desktop/aa378184(v=vs.85).aspx