如何過濾GetTokenInformation（）返回的特殊組？

Question

我使用GetTokenInformation（）/ TokenGroups獲取當前登錄的用戶所屬的組。但是，從API返回的組列表還包括特殊組，例如「INTERACTIVE」，「CONSOLE登錄」，「Pre-Windows 2000兼容訪問」等。

什麼是過濾特殊組的最佳方式？理想情況下，我想只保留可在給定用戶屬性對話框的「成員」選項卡上看到的組。

謝謝。

Answer 1

如評論所示，NetUserGetLocalGroups很可能是「本地用戶和組」管理單元中使用的功能。

您還可以過濾通過任何標準列表中選擇：

static bool ShouldHideGroup(PSID Sid, DWORD Attributes, bool HideDeny = false) 
{ 
    if (SE_GROUP_INTEGRITY & Attributes) return true; 
    if (SE_GROUP_LOGON_ID & Attributes) return true; 
    if (HideDeny && (SE_GROUP_USE_FOR_DENY_ONLY & Attributes)) return true; 
    for (UINT i = 0; i <= 0xff; ++i) // Hack to check if it is well known 
    { 
     if (IsWellKnownSid(Sid, (WELL_KNOWN_SID_TYPE)i)) 
     { 
      static const SID_IDENTIFIER_AUTHORITY ntauth = SECURITY_NT_AUTHORITY; 
      PSID_IDENTIFIER_AUTHORITY pSIA = GetSidIdentifierAuthority(Sid); 
      DWORD*pSub1 = GetSidSubAuthority(Sid, 0); 
      if (memcmp(pSIA, &ntauth, 6) || *pSub1 != SECURITY_BUILTIN_DOMAIN_RID) // Hide everything except the BUILTIN\* groups 
      { 
       return true; 
      } 
     } 
    } 
    return false; 
} 

... 
    if (GetTokenInformation(hToken, TokenGroups, pTG, cbTG, &cbTG)) 
    { 
     for (DWORD i = 0; i < pTG->GroupCount; ++i) 
     { 
      if (ShouldHideGroup(pTG->Groups[i].Sid, pTG->Groups[i].Attributes)) continue; 
      DisplayGroupDetails(pTG->Groups[i]); 
     } 
    } 

淨*函數的域和/或當地SAM數據庫操作，其餘各組由Windows，但我添加到您的令牌不相信有一個公共的API來過濾你從SAM返回的確切列表。