2. 程式人生 > >PCB 模擬Windows管理員域帳號安裝軟體

PCB 模擬Windows管理員域帳號安裝軟體

阿新 發佈:2018-12-13

在我們PCB行業中,區域網的電腦一般都會加入域控的,這樣可以方便集中管理使用者許可權,並可以對訪問網路資源可以進行許可權限制等.

由於加入了域控對帳號許可權的管理,這樣一來很多人都無許可權安裝軟體,比如:PCB工程人員的電腦沒有安裝防毒軟體,如果要安裝防毒軟體,這位工程師的帳號是無許可權安裝的,如果在不更改這位工程師人員的帳號許可權的前提下,想實現讓這位工程師可以自主安裝防毒軟體,就需要藉助模擬Windows域帳號進行操作了,實現的程式碼如下:

一,模擬管理員帳號安裝軟體程式碼

  string cmd = string.Format("{0} {1} {2}", "msiexec"
 
, "/i", @"\\192.192.1.1\Soft\agent_cloud_x86.msi"); //防毒軟體路徑
  new Run().RunAs("域名", "使用者名稱", "密碼", cmd);

二,域帳號受權類程式碼

    public class Run
    {
        /// <summary>
        /// Run a command with specified name, same as "runas /user:&lt;domain&gt;&lt;/user&gt; &lt;cmdline&gt;
        
 
/// </summary>
        /// <param name="domain">domain where the user reside</param>
        /// <param name="user">user name</param>
        /// <param name="password">password</param>
        /// <param name="cmdline">the command line to execute</param>
        /// <returns>
 
0 if succeed, error code otherwise</returns>
        public int RunAs(string domain, string user, string password, string cmdline)
        {
            StartupInfo si = new StartupInfo();
            si.cb = Marshal.SizeOf(typeof(StartupInfo));
            si.title = String.Format(@"Running {0} as {1}\{2}", cmdline, domain, user);

            ProcessInfo pi = new ProcessInfo();
            if (CreateProcessWithLogonW(user, domain, password,
                        LogonFlags.LOGON_WITH_PROFILE,
                        null,
                        cmdline,
                        0, IntPtr.Zero, null,
                        ref si, out pi))
            {
                CloseHandle(pi.hProcess);
                CloseHandle(pi.hThread);

                return 0;
            }
            else
            {
                return Marshal.GetLastWin32Error();
            }
        }

        /// <summary>
        /// Logon flags definition
        /// </summary>
        [Flags]
        enum LogonFlags
        {
            LOGON_WITH_PROFILE = 0x00000001,
            LOGON_NETCREDENTIALS_ONLY = 0x00000002
        }

        /// <summary>
        /// Creation flag definition
        /// </summary>
        [Flags]
        enum CreationFlags
        {
            CREATE_SUSPENDED = 0x00000004,
            CREATE_NEW_CONSOLE = 0x00000010,
            CREATE_NEW_PROCESS_GROUP = 0x00000200,
            CREATE_UNICODE_ENVIRONMENT = 0x00000400,
            CREATE_SEPARATE_WOW_VDM = 0x00000800,
            CREATE_DEFAULT_ERROR_MODE = 0x04000000,
        }

        /// <summary>
        /// Process info definition
        /// </summary>
        [StructLayout(LayoutKind.Sequential)]
        struct ProcessInfo
        {
            public IntPtr hProcess;
            public IntPtr hThread;
            public uint dwProcessId;
            public uint dwThreadId;
        }

        /// <summary>
        /// Startup info definition
        /// </summary>
        [StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)]
        struct StartupInfo
        {
            public int cb;
            public string reserved1;
            public string desktop;
            public string title;
            public uint dwX;
            public uint dwY;
            public uint dwXSize;
            public uint dwYSize;
            public uint dwXCountChars;
            public uint dwYCountChars;
            public uint dwFillAttribute;
            public uint dwFlags;
            public ushort wShowWindow;
            public short reserved2;
            public int reserved3;
            public IntPtr hStdInput;
            public IntPtr hStdOutput;
            public IntPtr hStdError;
        }

        /// <summary>
        /// API declaration – CreateProcessWithLogonW()
        /// </summary>
        /// <param name="principal">user name</param>
        /// <param name="authority">domain name in AD enviroment or "." for local machine</param>
        /// <param name="password">password</param>
        /// <param name="logonFlags">whether user profile is loaded before executing the command</param>
        /// <param name="appName">application name, null if the application name is included in the command line</param>
        /// <param name="cmdLine">the command line – may include application path</param>
        /// <param name="creationFlags">creation flag</param>
        /// <param name="environmentBlock">enviroment block</param>
        /// <param name="currentDirectory">current directory for the application</param>
        /// <param name="startupInfo">startup information</param>
        /// <param name="processInfo">process information</param>
        /// <returns></returns>
        [DllImport("advapi32.dll", CharSet = CharSet.Unicode, ExactSpelling = true, SetLastError = true)]
        static extern bool CreateProcessWithLogonW(
            string principal,
            string authority,
            string password,
            LogonFlags logonFlags,
            string appName,
            string cmdLine,
            CreationFlags creationFlags,
            IntPtr environmentBlock,
            string currentDirectory,
            ref StartupInfo startupInfo,
            out ProcessInfo processInfo);

        /// <summary>
        /// Close the handle
        /// </summary>
        /// <param name="h">the handle to close</param>
        /// <returns>true if success</returns>
        [DllImport("kernel32.dll")]
        static extern bool CloseHandle(IntPtr h);

        //使用該函式無法獲取被啟動程序的PID,這在一些需要該ID的場合不太方便。以下函式通過查詢系統當前程序表並比對啟動時間獲取新啟動程序的PID。引數"app"檔案映像名稱。如%WINDIR%system32cmd.exe, app需要指定為:cmd.exe。不需要包含路徑,但需要包含副檔名。


        /// <summary>
        /// Get the latest started process ID by given application name
        /// </summary>
        /// <param name="app">the name of the application. MUST with extension.</param>
        /// <returns>The PID of the latest started process</returns>
        public int GetLastestPidByApplicationName(string app)
        {
            Process[] procs = Process.GetProcesses();

            int lpid = -1;
            if ((procs != null) && (procs.Length > 0))
            {
                DateTime latest = new DateTime(1970, 1, 1);

                try
                {
                    for (int i = 0; i < procs.Length; i++)
                    {
                        if (procs[i].MainModule.FileName.ToLower().EndsWith("\\" + app.ToLower()) == false)
                        {
                            continue;
                        }

                        if ((latest != null) && (latest < procs[i].StartTime))
                        {
                            latest = procs[i].StartTime;
                            lpid = procs[i].Id;
                            Console.WriteLine(latest.ToString());
                        }
                    }
                }
                catch (Win32Exception) { }
            }

            return lpid;
        }
    }
View Code

 

相關推薦

PCB 模擬Windows管理員安裝軟體

在我們PCB行業中,區域網的電腦一般都會加入域控的,這樣可以方便集中管理使用者許可權,並可以對訪問網路資源可以進行許可權限制等. 由於加入了域控對帳號許可權的管理,這樣一來很多人都無許可權安裝軟體,比如:PCB工程人員的電腦沒有安裝防毒軟體,如果要安裝防毒軟體,這位工程師的帳號是無許可權安裝的,如果在不更改

PCB MS SQL 標量函式與表值函式(CLR) 實現檔案與目錄操作 PCB 工程系統 模擬windows登入

 一.C#寫SQL SERVER(CLR)實現檔案操作  標量函式: 檔案移動 ,複製,檢測檔案存在,寫入新檔案文字,讀取文字,建立目錄,刪除目錄,檢測目錄是否存在 /// <summary> /// 將現有檔案複

.NET獲取windows

string DomainName = System.Environment.UserDomainName;         //域名或IPstring AccountName = System.En

密碼過期郵件提醒

python 密碼過期提醒 域控 思路,通過AD工具取得全部OU下人員工號、郵箱地址,再檢測工號多少天沒修改密碼,超過設定的天數,就執行發送郵件# -*- coding:utf-8 -*- import smtplib import os import smtplib from email.mim

Ubuntu 14.04/16.04使用pbis整合AD登入

Ubuntu 14.04/16.04使用pbis整合AD域帳號登入: 注:pbis為開源軟體,前身為likewise-open 下載pbis deb包略 dpkg -i pbis-open/* /opt/pbis/bin/config UserDomainPrefix ming (設定預設域名字首,不

Ubuntu 14.04/16.04使用pbis集成AD登錄

nsh cli 其它 atd false fault 4.0 leave user Ubuntu 14.04/16.04使用pbis集成AD域帳號登錄: 註:pbis為開源軟件,前身為likewise-open 下載pbis deb包略 dpkg -i pbis-open/

windows利用預設自動登入(轉)

windows利用預設帳號自動登入 1、控制面板-使用者帳戶-更改使用者的登陸或登出的方式,把使用歡迎螢幕前打勾 。 2、建立了一個新的非受限者使用者(計算機管理員),下次登入計算機時,就不會出現Administrator超級使用者的登入入口了。 3、修改登錄檔即可! 

postgresql windows下修改密碼 (圖文)

重新設定postgres使用者的密碼方法:         1、關閉資料庫服務         2、進入資料庫的工作空間目錄 (如果是建庫是沒有另外指定,應該就是postgresql安裝目錄下的 data 目錄)         3、編輯修改檔案 pg_hba.co

獲取登入資訊方式之 —-IIS(VB)

前言之前總結過一篇在Java 的Web 專案中獲取客戶端帳號資訊的文章。參見以上鍊接的內容。除了那些方式之外, 還可以使用IIS 和VB  來獲取客戶端域帳號資訊。 (這裡介紹的使用場景還是在Java web 專案中使用IIS 和VB 的方式來獲取域帳號資訊。)實際使用場景環

普通使用者沒有管理員許可權但是可以安裝軟體或者開啟Admin許可權的CMD

案例分析 除了IT肯定還有行政的嗎 那IT肯定跟行政玩的好打好關係才可以順風順水啊! 那行政肯定有些東西開啟需要許可權的啊! 例如IT 幫別人解鎖賬號的工具。。。 自己忙嘛,,小事情肯定你懂的哈哈哈 偷個懶 不廢話 上程式碼!順便程式碼解析 其實就是通過send key的方

使用者許可權|安裝軟體

如何讓普通的域使用者有安裝軟體的許可權?現在給客戶部署了活動目錄,客戶要求 普通的域使用者也可以自己安裝軟體。不知道如何設定,希望大家幫幫忙!我告訴客戶的做法如下:不知道可行性如何?1、在域中新建一個域賬戶比如setup設定密碼永不過期使用者不能更改密碼,新增到域管理員組中。

為github添加SSH keys(Linux和Windows)

需要 pre 增加 輸入 remote end 命令 tty clone 文章轉自:https://blog.cofface.com/archives/406.html/2 一、Linux增加ssh keys方法: 使用git clone命令從github上同步github

Windows Server 2012 2R服務器版本控制器的安裝環境的搭建(內有鏡像下載)

添加 域控制器 type 網段 ip地址 C4D ref nag .com 這篇跟大家分享server服務器版本域網絡的搭建,內有系統鏡像提供免費下載(安裝同win10版本安裝無異,在安裝的過程中會有4個版本提供選擇,一定要選擇第四個版本)【內容很多請根據步驟操作】鏡像下載

windows同一個本地項目OA信用盤源碼出售導入到不同的github中,配置ssh

use ckey 思路 git url 測試 nal 粘貼 public 情景:公司OA信用盤源碼出售論壇:haozbbs.com Q1446595067電腦上登入公司git帳號,原先是將自己的測試項目上傳到公司的帳號上,現在想上傳到自己的帳號 解決思路:一個項目可以pus

如何在c#程式中模擬戶進行登入操作 (轉載)

程式碼加註釋,由於在.NET Core中也是支援PInvoke呼叫Win32庫的,所以下面的程式碼也適用於.NET Core程式: using System; using System.IO; using System.Runtime.InteropServices; using System.

利用windows組策略首選項缺陷獲取系統

windows2008有一個叫組策略首選項(Group Policy Preference)的新特性.這個特性可以方便管理員在整個域內部署策略.本文會詳細介紹這個組策略首選項的一些缺陷.尤其是當下發的策略包含使用者名稱和認證資訊的時候,一個普通的使用者就可以通過這些資訊或得策略裡的帳號密碼,從而提

c# 微信模擬登入抓取公共傳送圖文資訊

using System; using System.Collections.Generic; using System.Web; using System.IO; using System.Net; using System.Security.Cryptography;

安裝好MySQL後,用SQL去修改root的密碼,結果不能登入了!

取得MySQL Community Edtion 5.0.22版本的zip package,解壓縮到 D:/MySQL,然後在另外一個分割槽建立了資料目錄I:/MyData,把D:/MySQL/data裡面的內容複製了一份放到I:/MyData下面。做好這個步驟後,要準備修改

關於 web.config impersonate 模擬

在Web.Config中有一個<identity> 元素,可以使其impersonate屬性為true來設定本應用程式的身份,從而達到扮演其他賬號身份的目的。而具體的“扮演”有兩種方式: (1)、<identity impersonate="true" /> 這種方式的話ASP.

Windows戶與控制器的優點介紹

sha 統一 本地緩存 增強 網絡 對象屬性 服務器 nag 客戶 域帳戶可以在任意一臺已經加入域的電腦上登錄。  將域用戶組加入到SQL Server登錄裏,域用戶組內所有人員便都可以使用域用戶登錄數據庫,繼承相關權限。  域用戶登錄Team Foundation Ser