Discussion :

[Kira77]

Bonjour à tous ,

Suite à de plusieur recherches, j'ai trouvé un code qui me permettrai de lancer ma commande en tant qu'administrateur. Lorsque j'ai essayer le code, ca me marquais "error 1314" car mon application ne possedais pas assez de privilèges (enfin je crois). Donc j'ai rajouter les fonction pour rajouter des privilèges mais la fonction "LookupPrivilegeValue" me retourne une erruer en me disait qu'il ne reconnait pas le nom du privilège. Je vous donne mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
 
using System;
using System.Collections.Generic;
using System.Text;
using System.Runtime.InteropServices;
using Microsoft.Win32;
using System.IO;
 
namespace CreateProcessSample
{
    class Win32
    {
 
        #region "CONTS"
 
        const UInt32 INFINITE = 0xFFFFFFFF;
        const UInt32 WAIT_FAILED = 0xFFFFFFFF;
 
        #endregion
 
        #region "ENUMS"
 
        [Flags]
        public enum LogonType
        {
            LOGON32_LOGON_INTERACTIVE = 2,
            LOGON32_LOGON_NETWORK = 3,
            LOGON32_LOGON_BATCH = 4,
            LOGON32_LOGON_SERVICE = 5,
            LOGON32_LOGON_UNLOCK = 7,
            LOGON32_LOGON_NETWORK_CLEARTEXT = 8,
            LOGON32_LOGON_NEW_CREDENTIALS = 9
        }
 
        [Flags]
        public enum LogonProvider
        {
            LOGON32_PROVIDER_DEFAULT = 0,
            LOGON32_PROVIDER_WINNT35,
            LOGON32_PROVIDER_WINNT40,
            LOGON32_PROVIDER_WINNT50
        }
 
        #endregion
 
        #region "STRUCTS"
 
        [StructLayout(LayoutKind.Sequential)]
        public struct STARTUPINFO
        {
            public Int32 cb;
            public String lpReserved;
            public String lpDesktop;
            public String lpTitle;
            public Int32 dwX;
            public Int32 dwY;
            public Int32 dwXSize;
            public Int32 dwYSize;
            public Int32 dwXCountChars;
            public Int32 dwYCountChars;
            public Int32 dwFillAttribute;
            public Int32 dwFlags;
            public Int16 wShowWindow;
            public Int16 cbReserved2;
            public IntPtr lpReserved2;
            public IntPtr hStdInput;
            public IntPtr hStdOutput;
            public IntPtr hStdError;
        }
 
        [StructLayout(LayoutKind.Sequential)]
        public struct PROCESS_INFORMATION
        {
            public IntPtr hProcess;
            public IntPtr hThread;
            public Int32 dwProcessId;
            public Int32 dwThreadId;
        }
 
        [StructLayout(LayoutKind.Sequential)]
        public struct LUID
        {
            private uint lp;
            private int hp;
 
            public uint LowPart
            {
                get { return lp; }
                set { lp = value; }
            }
 
            public int HighPart
            {
                get { return hp; }
                set { hp = value; }
            }
        }
 
        [StructLayout(LayoutKind.Sequential)]
        public struct LUID_AND_ATTRIBUTES
        {
            private LUID luid;
            private uint attributes;
 
            public LUID LUID
            {
                get { return luid; }
                set { luid = value; }
            }
 
            public uint Attributes
            {
                get { return attributes; }
                set { attributes = value; }
            }
        }
 
        [StructLayout(LayoutKind.Sequential)]
        public struct TOKEN_PRIVILEGES
        {
            private uint prvct;
            private LUID_AND_ATTRIBUTES[] privileges;
 
            public uint PrivilegeCount
            {
                get { return prvct; }
                set { prvct = value; }
            }
 
            public LUID_AND_ATTRIBUTES[] Privileges
            {
                get { return privileges; }
                set { privileges = value; }
            }
        }
 
 
        private const int TOKEN_ADJUST_PRIVLEGES = 0x20;
        private const int TOKEN_QUERY = 0x8;
        private const int SE_PRIVILEGE_ENABLED = 0x2;
 
        #endregion
 
        #region "FUNCTIONS (P/INVOKE)"
 
        [DllImport("advapi32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
        public static extern Boolean LogonUser
        (
            String lpszUserName,
            String lpszDomain,
            String lpszPassword,
            LogonType dwLogonType,
            LogonProvider dwLogonProvider,
            out IntPtr phToken
        );
 
        [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
        public static extern Boolean CreateProcessAsUser
        (
            IntPtr hToken,
            String lpApplicationName,
            String lpCommandLine,
            IntPtr lpProcessAttributes,
            IntPtr lpThreadAttributes,
            Boolean bInheritHandles,
            Int32 dwCreationFlags,
            IntPtr lpEnvironment,
            String lpCurrentDirectory,
            ref STARTUPINFO lpStartupInfo,
            out PROCESS_INFORMATION lpProcessInformation
        );
 
        [DllImport("advapi32", SetLastError = true)]
        public static extern bool OpenProcessToken(IntPtr ProcessHandle, UInt32 DesiredAccess, out IntPtr TokenHandle);
 
        [DllImport("advapi32.dll", SetLastError = true)]
        public static extern bool AdjustTokenPrivileges(IntPtr TokenHandle, bool DisableAllPrivileges, TOKEN_PRIVILEGES NewState, uint BufferLength, out TOKEN_PRIVILEGES PreviousState, out uint ReturnLength);
 
        [DllImport("advapi32.dll", SetLastError = true)]
        public static extern bool LookupPrivilegeValue(string lpSystemName, string lpName, out LUID lpLuid);
 
        [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
        public static extern Boolean CreateProcessWithLogonW
        (
            String lpszUsername,
            String lpszDomain,
            String lpszPassword,
            Int32 dwLogonFlags,
            String applicationName,
            String commandLine,
            Int32 creationFlags,
            IntPtr environment,
            String currentDirectory,
            ref STARTUPINFO sui,
            out PROCESS_INFORMATION processInfo
        );
 
        [DllImport("kernel32.dll", SetLastError = true)]
        public static extern UInt32 WaitForSingleObject
        (
            IntPtr hHandle,
            UInt32 dwMilliseconds
        );
 
        [DllImport("kernel32", SetLastError = true)]
        public static extern Boolean CloseHandle(IntPtr handle);
 
        [DllImport("kernel32.dll")]
        static extern IntPtr GetCurrentProcess();
 
 
 
        #endregion
 
        #region "FUNCTIONS"
 
        public static void EnableDisablePrivilege(string PrivilegeName, bool EnableDisable)
        {
            var htok = IntPtr.Zero;
            if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVLEGES | TOKEN_QUERY, out htok))
            {
                Marshal.ThrowExceptionForHR(Marshal.GetHRForLastWin32Error());
                return;
            }
            var tkp = new TOKEN_PRIVILEGES { PrivilegeCount = 1, Privileges = new LUID_AND_ATTRIBUTES[1] };
            LUID luid;
            if (!LookupPrivilegeValue(null, PrivilegeName, out luid))
            {
                Marshal.ThrowExceptionForHR(Marshal.GetHRForLastWin32Error());
                return;
            }
            tkp.Privileges[0].LUID = luid;
            tkp.Privileges[0].Attributes = (uint)(EnableDisable ? 2 : 0);
            TOKEN_PRIVILEGES prv;
            uint rb;
            if (!AdjustTokenPrivileges(htok, false, tkp, 256, out prv, out rb))
            {
                Marshal.ThrowExceptionForHR(Marshal.GetHRForLastWin32Error());
                return;
            }
        }
 
        public static void LaunchCommand1(string strCommand, string strDomain, string strName, string strPassword)
        {
            // Variables
            PROCESS_INFORMATION processInfo = new PROCESS_INFORMATION();
            STARTUPINFO startInfo = new STARTUPINFO();
            bool bResult = false;
            UInt32 uiResultWait = WAIT_FAILED;
 
            try
            {
                // Create process
                startInfo.cb = Marshal.SizeOf(startInfo);
 
                bResult = CreateProcessWithLogonW(
                    strName,
                    strDomain,
                    strPassword,
                    0,
                    null,
                    strCommand,
                    0,
                    IntPtr.Zero,
                    null,
                    ref startInfo,
                    out processInfo
                );
                if (!bResult) { throw new Exception("CreateProcessWithLogonW error #" + Marshal.GetLastWin32Error().ToString()); }
 
                // Wait for process to end
                uiResultWait = WaitForSingleObject(processInfo.hProcess, INFINITE);
                if (uiResultWait == WAIT_FAILED) { throw new Exception("WaitForSingleObject error #" + Marshal.GetLastWin32Error()); }
 
            }
            finally
            {
                // Close all handles
                CloseHandle(processInfo.hProcess);
                CloseHandle(processInfo.hThread);
            }
        }
 
        public static void LaunchCommand2(string strCommand, string strDomain, string strName, string strPassword)
        {
            // Variables
            PROCESS_INFORMATION processInfo = new PROCESS_INFORMATION();
            STARTUPINFO startInfo = new STARTUPINFO();
            Boolean bResult = false;
            TOKEN_PRIVILEGES tp = new TOKEN_PRIVILEGES();
            IntPtr hToken = IntPtr.Zero;
            UInt32 uiResultWait = WAIT_FAILED;
 
            try
            {
                //EnableDisablePrivilege("SE_ASSIGNPRIMARYTOKEN_NAME", true);
                EnableDisablePrivilege("SE_INCREASE_QUOTA_NAME", true);
 
                // Logon user
                bResult = Win32.LogonUser(
                    strName,
                    strDomain,
                    strPassword,
                    Win32.LogonType.LOGON32_LOGON_INTERACTIVE,
                    Win32.LogonProvider.LOGON32_PROVIDER_DEFAULT,
                    out hToken
                );
                if (!bResult) { throw new Exception("Logon error #" + Marshal.GetLastWin32Error()); }
 
                // Create process
                startInfo.cb = Marshal.SizeOf(startInfo);
                startInfo.lpDesktop = "winsta0\\default";
 
                bResult = Win32.CreateProcessAsUser(
                    hToken,
                    null,
                    strCommand,
                    IntPtr.Zero,
                    IntPtr.Zero,
                    false,
                    0,
                    IntPtr.Zero,
                    null,
                    ref startInfo,
                    out processInfo
                );
                if (!bResult) { throw new Exception("CreateProcessAsUser error #" + Marshal.GetLastWin32Error()); }
 
                // Wait for process to end
                uiResultWait = WaitForSingleObject(processInfo.hProcess, INFINITE);
                if (uiResultWait == WAIT_FAILED) { throw new Exception("WaitForSingleObject error #" + Marshal.GetLastWin32Error()); }
            }
            finally
            {
                // Close all handles
                CloseHandle(hToken);
                CloseHandle(processInfo.hProcess);
                CloseHandle(processInfo.hThread);
            }
        }
 
        #endregion
 
        static void Main(string[] args)
        {
            try
            {
              //Console.WriteLine("Test with CreateProcessAsUser...");
                Win32.LaunchCommand2("netdom.exe remove  NomOrdi /d:domaine /userd:Username /passwordd:Password /reboot:5", "domaine", "Username", "Password");
            }
            catch (Exception ex)
            {
                Console.WriteLine("LaunchCommand error: " + ex.Message);
            }
            Console.WriteLine("Press any key to continue...");
            Console.ReadKey();
        }
 
    }
}

[alavoler]

Salut,
En fait il faut relancer ton application en spécifiant un argument au Process Start...

genre RUNAS

EDIT:
Donc tu vois dans windows parfois y a un petit bouton avec un bouclier qui force l'utilisation du compte admin.
Ba tu peux faire la même chose, sur ce bouclier, tu relances simplement ton exécutable avec l'argument: "runas"
Process p = new Process();
p.StartInfo.Verb = "runas";


Tu n'es pas toujours obligé de faire ça:
par exemple si c'est juste pour inscrire quelque chose dans le registre system, l'astuce c'est de générer un .reg, et de le lancer, windows t'affichera automatiquement l'UAC pour être admin... ca évite de faire tourner ton processus en full admin, mais parfois y a pas le choix

My 2 cents !

[Kira77]

Bonjour ,

Déjà merci de ta réponse , mais al solution que tu m'a donné, je l'ai déjà essayé mais le problème c'est que lorsque je fait ca, l'UAC s'affiche pour que je marque mon login et mon mot de passe et moi je voudrai que ces information la soit dans mon code et que l'uac ne s'affiche pas.

EDIT:
Cette application est pour les utilisateur et eux n'ont pas ce login et mdp c'est pour ca que je veux proceder de cette façon

[alavoler]

Kira77
donc depuis un compte Utilisateur (pas de droit admin),
tu souhaites paramétrer quelque part dans un fichier config, le login / mot de passe d'un compte administrateur,
puis faire de l'impersonation, c'est ca en relançant ton processus ?

punaise c'est pas top comme truc...

[Kira77]

Mon but est de lancer une commande système qui requiert des droit d'admin (cette commande permet de rentrer et de sortir d'un domaine). C'est pour ca que j'ai essayer dans l'exemple de mon premier poste "CreateProcessAsUser".

Et dans le code, on peut assigner des privilège à l'user dans lequel tu te connecte, c'est une partie de code qui se trouve dans mon exemple mais cela ne marche pas c'est pour ca que je demander de l'aide .

EDIT: La fonction est EnableDisablePrivilege

[meziantou]

moi je voudrai que ces information la soit dans mon code et que l'uac ne s'affiche pas.

Tu dois pouvoir utiliser l'impersonation

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
        [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
        public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
            int dwLogonType, int dwLogonProvider, out SafeTokenHandle phToken);
 
        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
        public extern static bool CloseHandle(IntPtr handle);
 
        public sealed class SafeTokenHandle : SafeHandleZeroOrMinusOneIsInvalid
        {
            private SafeTokenHandle()
                : base(true)
            {
            }
 
            [DllImport("kernel32.dll")]
            [ReliabilityContract(Consistency.WillNotCorruptState, Cer.Success)]
            [SuppressUnmanagedCodeSecurity]
            [return: MarshalAs(UnmanagedType.Bool)]
            private static extern bool CloseHandle(IntPtr handle);
 
            protected override bool ReleaseHandle()
            {
                return CloseHandle(handle);
            }
        }

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
const string domainName = "meziantou";
const string userName = "administrator";
const string password = "password";
 
const int LOGON32_PROVIDER_DEFAULT = 0;
//This parameter causes LogonUser to create a primary token.
const int LOGON32_LOGON_INTERACTIVE = 2;
 
// Call LogonUser to obtain a handle to an access token.
SafeTokenHandle safeTokenHandle;
bool returnValue = LogonUser(userName, domainName, password,
    LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
    out safeTokenHandle);
 
if (false == returnValue)
{
    int ret = Marshal.GetLastWin32Error();
    Console.WriteLine("LogonUser failed with error code : {0}", ret);
    throw new System.ComponentModel.Win32Exception(ret);
}
 
using (safeTokenHandle)
{
    WindowsIdentity newId = new WindowsIdentity(safeTokenHandle.DangerousGetHandle());
    using(WindowsImpersonationContext impersonatedUser = newId.Impersonate())
    {
        // Les actions sont effectuées avec le compte administrator
        File.WriteAllText("c:\\test.txt", WindowsIdentity.GetCurrent().Name); // Ecrit Meziantou\Administrator
    } // Fin du code ayant besoin des droits administrateur
}

Source : http://www.meziantou.net/c-impersonation/

Cependant quelles actions souhaitent tu lancer en tant qu'admin ?
Il est en effet très fortement déconseillé de stocker un mot de passe dans le code (encore plus celui d'un admin)

[Kira77]

Cette fonction est très interessante et j'ai une question : la fonction que tu m'a montré permet d'avoir les droit d'administrateurs (oui je le sais bien pour le code et mot d epasse c'est pour ca qu'il faut fair epartie d'un groupe de sécurité pour utiliser l'application, donc c'est géré^^)

EDIT: Et après cette partie de code, je dois utiliser CreateProcessAsUser? Process.Start(), CreateProcessWithLogonW?

A oui ma commande est : netdom remove "Nom de l'ordinateur" /d:"domaine" /userd:"login" /passwordd:"mot de passe"

EDIT2: Dsl je vien de comprendre le code, donc c'est dans le using que je dois mettre mes fonction pour lancer ma commande, mais tu me conseille quelle fonction pour lancer cette commande?

EDIT3: Une dernière question : Pour "SafeTokenhandle", qu'est ce qu'il faut mettre pour l'avoir? merci d'avance

[meziantou]

Il semblerait que la méthode LogonUser renvoit le restricted token (en tout cas pour les sessions intéractives, la documentation n'est pas explicite) et on n'a donc pas les droits administrateurs ni les privilèges dangereux.

Cependant je réitère ma question : sachant que les utilisateurs sont dans un groupe pourquoi ne pas autoriser ce groupe à effectuer l'action que tu souhaites faire.

Edit: J'ai ajouté le code du SafeTokenhandle dans mon post précédant

[Kira77]

Parce que ces utilisateur ne s'y connaissent pas asse pour lancer ces commandes, donc on veut leur permettre de lancer ce programme pour rentrer et sortir du domaine. (Merci pour le code)
Si je suis en administrateur, un Process.Start() est suffisant?

EDIT : Est ce que l'on peut sortir d'un domaine avec ta méthode?

[meziantou]

Pour joindre un domaine il suffit que les utilisateurs aient un compte sur l'AD (par défaut la limite est à 10 machines par utilisateur http://www.korabtech.com/2010/05/win...efault-ms.html). Tu devrais donc pouvoir utiliser la méthode JoinDomainOrWorkgroup. Pour ce qui est de quitter le domaine il me semble que ca se joue dans l'AD avec une permission du genre Delete Computer Object (Je ne suis absolument pas expert Active Directory)
http://msdn.microsoft.com/en-us/libr...(v=vs.85).aspx
http://gallery.technet.microsoft.com...omain-6e19d905
En leur donnant les bons droits aux utilisateurs tu n'as plus besoin de lancer tes scripts en tant qu'admin (enfin j'espère).

Si je suis en administrateur, un Process.Start() est suffisant?

Process.Start conserve le token de sécurité. Le processus que tu lances aura les mêmes droits que ton processus.

[Kira77]

Bon j'ai utilisé ta méthode mais ca ne marche pas, (je n'ai surment pas asse zde droit en utilisant cette methode) :

Avec cette methode j'ai une erreur inconnu

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
public static void LaunchCommand2(void)
        {
            try
            {
                const string domainName = "domain";
                const string userName = "login";
                const string password = "mdp";
 
                // Call LogonUser to obtain a handle to an access token.
                SafeTokenHandle safeTokenHandle;
                bool returnValue = LogonUser(userName, domainName, password,
                    Win32.LogonType.LOGON32_LOGON_INTERACTIVE, Win32.LogonProvider.LOGON32_PROVIDER_DEFAULT,
                    out safeTokenHandle);
 
                if (false == returnValue)
                {
                    int ret = Marshal.GetLastWin32Error();
                    Console.WriteLine("LogonUser failed with error code : {0}", ret);
                    throw new System.ComponentModel.Win32Exception(ret);
                }
 
                using (safeTokenHandle)
                {
                    WindowsIdentity newId = new WindowsIdentity(safeTokenHandle.DangerousGetHandle());
                    using (WindowsImpersonationContext impersonatedUser = newId.Impersonate())
                    {
                        System.Diagnostics.ProcessStartInfo startInfo = new System.Diagnostics.ProcessStartInfo();
                        startInfo.FileName = "netdom.exe";
                        startInfo.Arguments = "remove " + Environment.MachineName + " /d:DOMAIN /userd:LOGIN /passwordd:MDP /reboot:5 > c:\\Users\\LOGIN\\Desktop\toto.txt";
                        System.Diagnostics.Process.Start(startInfo);
 
                    } // Fin du code ayant besoin des droits administrateur
                } 
            }
            finally
            {
                // Close all handles
                //CloseHandle(hToken);
                //CloseHandle(processInfo.hProcess);
                //CloseHandle(processInfo.hThread);
            }
        }

et avec CreateProcessAsUser, on me dit que je n'ai pas assez de privilèges donc il faut que j'utilise la fonction AdjustTokenPrivilege qui n'a pas marchai dans me premier post :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
 
        public static void LaunchCommand2(string strCommand, string strDomain, string strName, string strPassword)
        {
            // Variables
            PROCESS_INFORMATION processInfo = new PROCESS_INFORMATION();
            STARTUPINFO startInfo = new STARTUPINFO();
            Boolean bResult = false;
            TOKEN_PRIVILEGES tp = new TOKEN_PRIVILEGES();
            IntPtr hToken = IntPtr.Zero;
            UInt32 uiResultWait = WAIT_FAILED;
 
            try
            {
                // Logon user
                bResult = Win32.LogonUser(
                    strName,
                    strDomain,
                    strPassword,
                    Win32.LogonType.LOGON32_LOGON_INTERACTIVE,
                    Win32.LogonProvider.LOGON32_PROVIDER_DEFAULT,
                    out hToken
                );
                if (!bResult) { throw new Exception("Logon error #" + Marshal.GetLastWin32Error()); }
 
                // Create process
                startInfo.cb = Marshal.SizeOf(startInfo);
                startInfo.lpDesktop = "winsta0\\default";
 
                bResult = Win32.CreateProcessAsUser(
                    hToken,
                    null,
                    strCommand,
                    IntPtr.Zero,
                    IntPtr.Zero,
                    false,
                    0,
                    IntPtr.Zero,
                    null,
                    ref startInfo,
                    out processInfo
                );
                if (!bResult) { throw new Exception("CreateProcessAsUser error #" + Marshal.GetLastWin32Error()); }
 
                // Wait for process to end
                uiResultWait = WaitForSingleObject(processInfo.hProcess, INFINITE);
                if (uiResultWait == WAIT_FAILED) { throw new Exception("WaitForSingleObject error #" + Marshal.GetLastWin32Error()); }
            }
            finally
            {
                // Close all handles
                CloseHandle(hToken);
                CloseHandle(processInfo.hProcess);
                CloseHandle(processInfo.hThread);
            }
 
        }
 
        public static void LaunchCommand1(string strCommand, string strDomain, string strName, string strPassword)
        {
            try
            {
                const string domainName = "DOMAINE";
                const string userName = "LOGIN";
                const string password = "MDP";
 
                // Call LogonUser to obtain a handle to an access token.
                SafeTokenHandle safeTokenHandle;
                bool returnValue = LogonUser(userName, domainName, password,
                    Win32.LogonType.LOGON32_LOGON_INTERACTIVE, Win32.LogonProvider.LOGON32_PROVIDER_DEFAULT,
                    out safeTokenHandle);
 
                if (false == returnValue)
                {
                    int ret = Marshal.GetLastWin32Error();
                    Console.WriteLine("LogonUser failed with error code : {0}", ret);
                    throw new System.ComponentModel.Win32Exception(ret);
                }
 
                using (safeTokenHandle)
                {
                    WindowsIdentity newId = new WindowsIdentity(safeTokenHandle.DangerousGetHandle());
                    using (WindowsImpersonationContext impersonatedUser = newId.Impersonate())
                    {
                        Win32.LaunchCommand1("cmd.exe /c \"netdom.exe remove " + Environment.MachineName + " /d:DOMAINE /userd:LOGINADMIN /passwordd:MDP /reboot:5 > c:\\Users\\LOGIN\\Desktop\toto.txt\"", "DOMAINE", "LOGIN", "MDP");
                    } // Fin du code ayant besoin des droits administrateur
                } 
            }
            finally
            {
                // Close all handles
                //CloseHandle(hToken);
                //CloseHandle(processInfo.hProcess);
                //CloseHandle(processInfo.hThread);
            }
        }

[Kira77]

Donc d'après ton message, il existe une manière d'ajouter des ordinateur dans le domaine, et lorsque l'on demarrera l'ordinateur (avec le cable reseau branché), il sera dans le domaine???


EDIT: Je crois qu'il va devoir faire la manip sur son poste dans tout les cas

[meziantou]

Donc d'après ton message, il existe une manière d'ajouter des ordinateur dans le domaine, et lorsque l'on demarrera l'ordinateur (avec le cable reseau branché), il sera dans le domaine???

Ce n'est pas ce que j'ai dit.

J'ai dit que pour rejoindre le domaine il n'y a pas besoin d'être admin.
Pour le quitter j'ai plus de doute sur les droits à avoir mais il me semble qu'en donnant les bons droits aux utilisateurs il n'y a pas non plus besoin d'être admin.

[Kira77]

Ok merci de ces précisions, je vosu tient informé de la situation ^^

[Kira77]

En utilisant ta methode pour me connecter en administeur, et en utilisant UnjoinDomainOrWorkgroup ca m'a tjrs mis access denied, donc je voulais savoir si tu savais comment on augmente les privilèges du token?

[meziantou]

comment on augmente les privilèges du token?

Tu ne peux augmenter les droits ou les privilèges d'un Token. On peut seulement les restreindre. La seule chose que tu puisses faire au niveau des privilèges est d'activer ou de désactiver des privilèges présents dans le token.

Si tu veux voir ton token de sécurité tu peux utiliser Process Explorer des sysinternal.

[Kira77]

Ok, donc il se pourrait que, lors de la création d'un Token de sécurité, des privilèges sont desactiver par defaut. Parce que j'ai que lorsque l'on créer le token, on peut "dévérouiller des privilèges" avec "adjusttokenprivilege" (pour pouvoir effectuer mon action sur le domaine je doit activer les privilèges suivant : SE_ASSIGNPRIMARYTOKEN_NAME
SE_INCREASE_QUOTA_NAME

[meziantou]

lorsque l'on créer le token, on peut "dévérouiller des privilèges" avec "adjusttokenprivilege"

MSDN : the AdjustTokenPrivileges function enables, disables, or removes these privileges for the token.
On ne parle pas d'ajout de privilèges. On peut seulement activer ou désactiver des privilèges que l'on a ou bien en supprimer un.

(pour pouvoir effectuer mon action sur le domaine je doit activer les privilèges suivant : SE_ASSIGNPRIMARYTOKEN_NAME
SE_INCREASE_QUOTA_NAME

L'UAC conserve les privilèges suivants :
SeChangeNotifyPrivilege (Default enabled)
SeIncreaseWorkingSetPrivilege (Disabled)
SeShutdownPrivilege (Disabled)
SeTimeZonePrivilege (Disabled)
SeUndockPrivilege (Disabled)

Comme tu sembles avoir besoin d'un privilège qui n'est pas dans la liste ca ne pourra pas fonctionner. Il faut donc forcément passer par l'UAC pour les retrouver.