Discussion :

[Pico10]

Bonjour à tous,

voilà mon problème, je souhaite lancer un programme avec un autre utilisateur que l'utilisateur courant. Pour cela, j'ai vu qu'il faut utiliser LogonUser, puis toute une suite de commandes... Or je bloque déjà au niveau de LogonUser.

J'ai fait une petite interface dans laquelle on rentre login, mot de passe et on choisit le domaine dans un combobox. Pour remplir le combobox, j'utilisais jusque là la sortie d'un "net view /domain" mais je me suis rendu compte que ca posait problème... net view ne me donne pas le nom complet du domaine. Par exemple, pour toto.net, il me donne toto. Du coup, quand je fais l'appel à LogonUser, ca ne fonctionne pas (mot de passe ou nom d'utilisateur incorrect). J'ai essayé l'appel à LogonUser en mettant toto.net comme nom de domaine, et là, ca fonctionne.

La question est : comment faire pour récupérer les noms complets comme quand on ouvre une session windows ?

Et puis par la meme occasion, comment je peux récupérer les noms des postes situés sur le domaine sélectionné par l'utilisateur (pour le moment, je fais un net view /domain:domain_name) ?

Merci d'avance pour votre aide...

[Médinoc]

Avec LogonUser, tu ne pourras pas créer de processus avec un autre nom d'utilisateur si tu n'es pas un service: Cela nécessite un privilège que seul NT AUTHORITY\LocalSystem possède.

Pour créer un processus avec un autre nom d'utilisateur, il te faudra utiliser CreateProcessWithLogonW().
PS: Pour l'ordinateur local, tu peux toujours mettre NULL comme nom de domaine.

[Pico10]

Alors autre question, si je fais sans le CreateProcessWithLogonW() et que quand le user se connecte, j'ouvre une boite dialog après avoir fait le LogonUser et le ImpersonateLoggedOnUser(), c'est pas suffisant ?

Enfin, je peux utiliser CreateProcessWithLogonW(), ce n'est pas genant mais c'est juste pour savoir...

Et au niveau des différents noms de domaines ? Pour le poste local, je sais que je peux mettre NULL, mais le but, c'est de se connecter aux différents domaines pour pouvoir déployer un service..

Merci pour votre aide

[Médinoc]

Pour LogonUser() et ImpersonateLoggedOnUser() (qui ne marche que si on a le privilège "Impersonate" que possèdent les admins), tout doit marcher tant que tu ne crées pas de nouveau processus. (enfin, je pense).

[Pico10]

Ok, quand je peux je fais un test et je vous redis

Par contre, si quelqu'un a une idée pour les noms de domaines... Je fouille dans la msdn là mais je trouve pas grand chose

[Aurelien.Regat-Barrel]

J'ai du mal à comprendre. Il me semble que Net View te liste des ordis, je vois pas trop le rapport avec ce que tu veux faire, ni vraiment même ce que tu veux faire.

Avec LogonUser, tu ne pourras pas créer de processus avec un autre nom d'utilisateur si tu n'es pas un service: Cela nécessite un privilège que seul NT AUTHORITY\LocalSystem possède.

Pour créer un processus avec un autre nom d'utilisateur, il te faudra utiliser CreateProcessWithLogonW().

Tu es sûr ? La doc de CreateProcessWithLogonW dit que ça revient à combiner LogonUser + CreateProcessAsUser.
http://msdn.microsoft.com/library/en-us/secauthz/security/starting_an_interactive_client_process_in_c__.asp

[Pico10]

J'ai du mal à comprendre. Il me semble que Net View te liste des ordis, je vois pas trop le rapport avec ce que tu veux faire, ni vraiment même ce que tu veux faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

net view /domain

renvoie la liste des domaines

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

net view /domain:domain_name

renvoie la liste des ordinateurs connectés au domaine domain_name.

Or, net view /domain me renvoie toto et dans le LogonUser, il me faudrait toto.net.

Je fais ça pour pouvoir, à partir d'un seul poste, me connecter en adimn de chacun des domaines disponibles et déployer un service...

Merci d'avance[/code]

[Médinoc]

Tu es sûr ? La doc de CreateProcessWithLogonW dit que ça revient à combiner LogonUser + CreateProcessAsUser.

À cette différence près:

Note that your process must have the SE_ASSIGNPRIMARYTOKEN_NAME and SE_INCREASE_QUOTA_NAME privileges for successful execution of CreateProcessAsUser

CreateProcessWithLogonW() ne nécessite pas ce privilège (oui je suis sûr, j'ai essayé les deux, et seul CreateProcessWithLogonW() a marché).

Sinon, il semblerait que CreateProcessWithTokenW() n'ait pas non plus besoin de privilège, mais il exige Windows Vista...

[Aurelien.Regat-Barrel]

Essaye NetGetJoinInformation. TranslateName peut aussi être utile.

Tu es sûr ? La doc de CreateProcessWithLogonW dit que ça revient à combiner LogonUser + CreateProcessAsUser.

À cette différence près:

Note that your process must have the SE_ASSIGNPRIMARYTOKEN_NAME and SE_INCREASE_QUOTA_NAME privileges for successful execution of CreateProcessAsUser

CreateProcessWithLogonW() ne nécessite pas ce privilège (oui je suis sûr, j'ai essayé les deux, et seul CreateProcessWithLogonW() a marché).

Ce n'est pas parce que tu n'as pas le privilège que tu ne peux pas le demander. C'est ce qui est fait il me semble dans le lien que j'ai donné.
C'est comme pour arrêter Windows NT. Un simple appel à ExitWindowsEx échoue même en admin, mais après t'être rajouté le privilège SeShutdownPrivilege, c'est bon.

Enfin bon, dans ce cas précis j'ai pas testé. Mais ça serait bizarre quand même.

[Médinoc]

Tu sais, j'ai déjà fait une fonction qui énumère les privilèges, pour découvrir qu'ils avaient trois états: Actif, inactif (doit être demandé), et inacessible (ne peut pas être demandé).

LocalSystem est le seul pour lequel SE_ASSIGNPRIMARYTOKEN_NAME n'est pas en "inaccessible".

[Pico10]

Essaye NetGetJoinInformation. TranslateName peut aussi être utile.

NetGetJoinInformation : The NetGetJoinInformation function retrieves join status information for the specified computer

TranslateName : The TranslateName function converts a directory service object name from one format to another

J'ai pas l'impression que ca corresponde à ce dont j'ai besoin...

En gros, il me faut un net view en plus complet, ou alors des fonctions qui me permettrait de coder ça...

[Aurelien.Regat-Barrel]

Ce que tu peux faire c'est énumérer toutes les ressources reseau et ainsi lister les domaines avec NetUseEnum / WNetEnumResource.
Mais je suis aussi tombé sur ça:
DsEnumerateDomainTrusts, IDsBrowseDomainTree, ...
http://msdn.microsoft.com/library/en-us/ad/ad/active_directory.asp
mais c'est lié à l'AD, et j'ai jamais testé.

[Pico10]

Je te remercie. J'ai pas pris le temps de regarder tes fonctions mais j'ai trouvé une solution à mon problème. Avec mon programme, je fournirais les libs d'OpenLDAP, et puis je ferais des recherches sur le controleur de domaine. C'et moins pratique pour récupérer la sortie, mais il me fallait une solution rapidement!

Encore merci