Discussion :

[Invité]

Bonjour,
Pour une application, j’ai besoin de récupérer le groupe utilisateur de la session Windows.
GetUtilisateurGroups(Environment.UserName) {pas le nom de domaine lui je le connais!} affin d’enrichir ma table Gestion de droits dans ma base de données SQL serveur !

L’idée étant de pouvoir autoriser tel ou tel utilisateur à tout ou partie du programme !

L’utilisateur ouvre l’application, celle ci va lire dans le LDAP son groupe utilisateur ! Si l’utilisateur est connu, l’application affiche les menus qui le concernent, et masque ceux qui ne le concernent pas ! Il n’est pas question d’énumérer les utilisateurs, mais bien d’identifier l’utilisateur de la session !

je recherche des lien, de tutoriel et bien avidement de conseils!

D’avance merci !

[wallace1]

Bonsoir,

Tu veux quoi exactement :

- Obtenir les groupes auxquels appartient l'utilisateur de la session en cours ?

ou

- Obtenir le nom d'utilisateur de la session en cours ?

----------------------------------------------------------------------------------------------------------

Je souhaite intervenir sur un point qui me déplaît lorsque quelqu'un dit obtenir le nom de l'utilisateur de la session en cours en mettant ceci dans son programme :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Environment.UserName

C'est FAUX !!!!

Partant du principe que l'application est exécutée avec le fichier Manifest paramétré sur "AsInvoker", Le nom retourné par la variable est bon.

Partons du principe que l'application est exécutée sur une session utilisateur avec le fichier Manifest paramétré sur "RequireAdministrator", le nom retourné par la variable ne sera pas le nom de l'utilisateur en cours de session mais celui du compte administrateur qui a fait l'objet de l'élévation !


Donc selon l'un ou l'autre cas de figure, le nom sera correctement retourné en utilisant cette fonction :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
 
        Public Shared Function GetUserName() As String
            Dim buffer As IntPtr = IntPtr.Zero
            Dim count As UInteger = 0
            Dim userName As String = String.Empty
            Try
                Dim sessionId = WTSGetActiveConsoleSessionId()
                WTSQuerySessionInformation(IntPtr.Zero, sessionId, WTS_INFO_CLASS.WTSUserName, buffer, count)
                userName = Marshal.PtrToStringAnsi(buffer).Trim()
            Catch ex As Exception
            Finally
                WTSFreeMemory(buffer)
            End Try
            Return userName
        End Function
 
        <DllImport("kernel32.dll")>
        Private Shared Function WTSGetActiveConsoleSessionId() As UInteger
        End Function
 
        <DllImport("Wtsapi32.dll")>
        Private Shared Function WTSQuerySessionInformation(hServer As System.IntPtr, sessionId As UInteger, wtsInfoClass As WTS_INFO_CLASS, ByRef ppBuffer As System.IntPtr, ByRef pBytesReturned As UInteger) As Boolean
        End Function
 
        Private Enum WTS_INFO_CLASS
            WTSInitialProgram
            WTSApplicationName
            WTSWorkingDirectory
            WTSOEMId
            WTSSessionId
            WTSUserName '5
            WTSWinStationName
            WTSDomainName '7
            WTSConnectState
            WTSClientBuildNumber
            WTSClientName
            WTSClientDirectory
            WTSClientProductId
            WTSClientHardwareId
            WTSClientAddress
            WTSClientDisplay
            WTSClientProtocolType
            WTSIdleTime
            WTSLogonTime
            WTSIncomingBytes
            WTSOutgoingBytes
            WTSIncomingFrames
            WTSOutgoingFrames
            WTSClientInfo
            WTSSessionInfo
        End Enum

A+

[Invité]

Bonjour wallace1 et bonjour le forum,

merci pour ta réponse, mais ce n'est pas ce qui m’intéresse!

je veux que par apprentissage, connaitre tous les droits d'un utilisateur.

l'administrateur réseau attribut des droits , une adresse mail et configure un ordinateur pour chaque nouveau arrivant. il ce charge également d'installer les applicatif sur la machine des utilisateur.

mon programme s'adresse à un panel d'utilisateur dons tout ou parti lui est destine! l'idée étant d'affecter une configuration minimal. à charge au chef de service de déverrouiller tel ou tel fonctionnalités!

je dois récupérer le UserName, le groupe utilisateur, le nom de la machine connectée ainsi que son adresse Mac!

afin de réduire les droits aux groupe et/ou l'utilisateur et/ou la machine ; ainsi l'utilisateur 1 du groupe 1 de la machine 1 accédé à la fonction (1,2,3,4) alors qu'il ne dispose que de (1,2) sur la machine 2

le groupe 2 les fonction (123456789) l'utilisateur 2 fonction (2,4,6,8) la machine 1 pour cette utilisateur la fonction(2,4) alors que pour la machine 2 fonction(2).

encore merci pour ton aide.

[wallace1]

Bonjour,

Pas de problème

Premier point et c'est une affirmation, c'est bien l'administrateur système (et pas l'admin réseau) qui se charge de créer les utilisateurs et d'en modifier les propriétés de compte via l'Active Directory.
Second point et ce sont des questions :
- Côté serveur, l'administration se fait-elle en environnement Windows ?
- ton programme doit il s'exécuter sur le serveur qui a été promu contrôleur de domaine (là où est installé l'Active Directory) ou depuis n'importe quel poste client ?
- Tu dis que ton programme s'adressera à un panel d'utilisateurs ..... ils auront accès aux outils d'administration ???

J'avoue ne pas bien comprendre à qui s'adressera ton programme, .... au risque de répondre une fois de plus à côté de la plaque j'attends tes éclaircissements car si ton programme s'exécute sur le dcpromo alors c'est assez simple de récupérer toutes les infos que tu demandes (noms d'utilisateurs, noms et @mac de machines connectées).... en référençant les assemblys "System.DirectoryServices" et "System.DirectoryServices.AccountManagement" ou en usant du pInvoke :

http://stackoverflow.com/questions/1...tive-directory
http://www.morgantechspace.com/2014/...n-C-Sharp.html
https://www.codeproject.com/Articles...er-names-using
....aso....

A+

[Invité]

Merci pour toutes ces précisions,, oui c'est l'administrateur système qui configure l'actif directory et qui affecte l'utilisateur à un groupe.

Dans ses package d' installation il choisi le profile bureautique,technicien,administratif ou que sais je pour installer les applicatifs.

C'est la que j'interviens, a sa première utilisation l'utilisateur lambda n'est pas connue dans la base de données. L'application récence toutes les informations utiles et en fonction de son profile dans l'actif directory se retrouve avec l'accès à certaines fonctionnalités et pas d'autres, l'apprentissage permet dans le temps une configuration quasi automatique!

Prenons un exemple: Un commercial prospect, il a son ihm de prospection;
Une commande est passé on entre dans un logique de production (etude,achats,fabrication),livraison;

On arrive aux statistiques, nous pouvons tracer le processus de A a Z le tout dans le même ERP; même base de données même application mais pas le même niveau de confidentialité.

Actuellement je trouve le username le nom de la machine et le sid du groupe utilisateur mais c'est moins parlant qu'administrateur par exemple!

Maintenant si l'application doit interroger le LDAP en administrateur c'est pasun problème.

[wallace1]

.....

Dans ses package d' installation il choisi le profile bureautique,technicien,administratif ou que sais je pour installer les applicatifs.

Il mets en place une GPO pour déployer une application tout simplement, non mais c'est quoi ces profiles bureautique&Co ???? ......

C'est la que j'interviens, a sa première utilisation l'utilisateur lambda n'est pas connue dans la base de données.

Une BDD mais quelle BDD ?????

L'application récence toutes les informations utiles

Et c'est quoi ces informations exactement ?

et en fonction de son profile dans l'actif directory se retrouve avec l'accès à certaines fonctionnalités et pas d'autres,

Il n'y a pas de notions de profile dans l'AD, va falloir être plus précis sur ce à quoi tu penses.....?? Quelles fonctionnalités par exemple ?

Prenons un exemple: Un commercial prospect, il a son ihm de prospection;
Une commande est passé on entre dans un logique de production (etude,achats,fabrication),livraison;

On arrive aux statistiques, nous pouvons tracer le processus de A a Z le tout dans le même ERP; même base de données même application mais pas le même niveau de confidentialité.

Ton exemple n'est vraiment pas clair.....