如何获取线程关联用户名和域名-cdutlibing-ChinaUnix博客

vc++ c++ c 程序开发（vc学习园地cdutlibing.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

cdutlibing

博客访问： 9255413
博文数量： 1227
博客积分： 10026
博客等级：上将
技术积分： 20273
用户组：普通用户
注册时间： 2008-01-16 12:40

文章分类

全部博文（1227）

心得感想（0）
test（0）
COM技术（134）

MS Office中的COM（13）

IE编程（12）

ActiveX控件应用（6）

ActiveX控件开发（14）

OLE Automation（3）

WTL（10）

ATL（30）

COM技术_COM_DCO（46）
新闻（572）
工具与产品（0）

设计工具（0）

发布工具（0）

测试工具（0）

调试工具（0）

开发工具（0）
技术英语（0）
标准与规范（0）
程序员话题（0）
开发新闻与技术展（7）
软件工程（19）
硬件与嵌入开发（14）
VC环境与编译调试（21）
XML（17）
脚本语言（3）
WEB Services（1）
.NET平台（50）

应用开发（16）

系统安全（13）

公共语言运行时（21）
文件系统（21）

文件格式（2）

文件与目录对话框（4）

驱动器与磁盘信息（1）

文件操作_拷贝_查（14）
WINDOWS系统（143）

其它（24）

NT服务（7）

注册表（5）

剪贴板（2）

Shell编程（10）

驱动程序开发（11）

钩子HOOK（7）

消息系统（11）

多任务_多进程_（25）

DLL（16）

WIN32 API（25）
数据库（47）

数据库技术_SQL索（4）

Access（3）

Oracle（5）

SQL Server（8）

ODBC（27）
网络与通信（79）

网络安全（7）

通信协议（15）

RAS拨号上网（1）

MODEM通信（1）

并行通信（2）

串行通信（11）

局域网（4）

Internet与WEB服（17）

WinSock（21）
图形、图像与多媒（52）

游戏开发（4）

图形算法（8）

OpenGL（2）

DirectX（5）

视频技术（2）

音频技术（9）

图形存取（6）

图像格式（2）

字体与GDI（5）

位图与调色板（9）
WINDOWS窗口视图（28）

报表与打印（7）

高级用户界面（7）

窗口管理（6）

视图分割与停靠（3）

多文档界面（5）

单文档界面（0）

对话框（0）
WINDOWS标准界面（0）

其它控件（0）

数据表格控件（0）

进度条（0）

列表控件（0）

树型控件（0）

静态控件（0）

属性页（0）

组合框（0）

多功能编辑控件（0）

编辑控件（0）

状态条（0）

工具提示（0）

工具条（0）

菜单（0）

按钮（0）
一般性编程问题（0）

C++、MFC（0）

杂项（0）

Samples（0）

加解密（0）

常用算法与数据结（0）

日期与时间（0）

字符串处理（0）

STL（0）
未分配的博文（19）

文章存档

2010年（1）

2008年（1226）

我的朋友

相关博文

如何获取线程关联用户名和域名

分类： C/C++

2008-03-14 14:17:54

下载本文示例代码

在Windows NT/2000/XP上编写程序时，有时会需要我们获取与当前调用线程关联的用户名和域名(domain)，本文下面将示范在Windows NT/2000/XP环境里如何使用Win32 API有关安全的函数来获取用户名和域名。
在Windows NT之前，一般都假设某个线程是运行在登录用户的帐号之下。但Windows NT问世以后，允许线程可以在多个安全上下文中运行，言下之意就是一个线程对多个用户。例如，在客户/服务器（C/S）应用中，服务器的某个线程可以通过 ImpersonateNamedPipeClient 函数模仿一个客户。在这种情况下，它运行在该客户端的用户上下文中。另一个运行在不同安全上下文中的线程例子是服务线程，它具备 NT AUTHORITY 域名和 SYSTEM 用户名，并且运行在本地系统账号之下。
如果当前线程的用户名和域名两者你都需要，则必须首先调用 OpenThreadToken 打开与某个线程关联的存取令牌：

 if(!OpenThreadToken(GetCurrentThread(), TOKEN_QUERY, TRUE, &hToken)) {

  if(GetLastError() == ERROR_NO_TOKEN) {
   //
   // 如果得不到线程令牌，则试图打开进程令牌。
   //
   if(!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken )) {
    ......
   }
  } 
  else {
      //
      // 存取线程令牌出错。
      //
      ......
  }
  
  ......      
 }

如果与当前线程关联的存取令牌不存在，则调用 OpenProcessToken 获取与当前进程关联的存取令牌。
一旦得到线程或进程的存取令牌，便可以调用 GetTokenInformation 函数从线程的存取令牌中获取用户安全标示，也就是 SID：

  bSuccess = GetTokenInformation(hToken, 
                                               TokenUser, 
                                               InfoBuffer, 
                                               cbInfoBuffer, 
                                               &cbInfoBuffer);
  if(!bSuccess) {
   ......
  }
  else {
   bRet = LookupAccountSid(NULL, ((PTOKEN_USER)InfoBuffer)->User.Sid, 
                                   UserName, 
                                   cchUserName, 
                                   DomainName, 
                                   cchDomainName, 
                                   &snu );
   if (!bRet) {
    ......
    CloseHandle(hToken);
    ......
   }
   else {
    // 显示得到的 用户名和域名
    
    SetDlgItemText(IDC_STATIC_USRN,UserName);
    SetDlgItemText(IDC_STATIC_DOMAIN,DomainName);
    ......
   }
   
  ...... 
  
 }

最后，调用 LookupAccountSid 函数获取与该SID关联的账号名和域名，详细实现细节请参考本文的例子代码。图一是例子程序运行的画面：

图一获取用户名和域名例子程序

    在编写本文例子程序时，本来想写一个简单的控制台程序。但是很不幸，我碰到这样一个百思不得其解的问题：在控制台程序中调用LookupAccountSid函数，总是得到一个失败的返回，GetLastError() 函数指示的出错代码是14，也就是"存储器不足，无法完成此操作。"但在非控制台程序中调用是没有问题的。目前我还在继续琢磨这个问题。如果哪位已经知道其中的原因，不妨指点一二，以免我再走弯路……。为了交流方便，我将控制台程序和非控制台程序的源代码都提供出来，以便参考。
    上面提到的几个32位函数不支持 Windows 9x。如果想存取Windows 95 或 Windows 98 系统中的用户名和交互用户的域信息，则必须调用16位LAN Manager 函数。详细实现细节请参考MSDN库的有关内容。
    注意：如果仅仅需要获取用户名，那么调用 GetUserName 足矣，这个函数支持 Windows 9x、Windows NT 以及 Windows 2000。在 Windows NT 和 Windows 2000 系统中，此函数首先检查调用线程是否具备专门的存取令牌，如果得到令牌，则返回与调用线程关联的用户名，否则，返回与调用进程关联的用户名。

最后，祝大家身体健康！编程愉快！

下载本文示例代码

阅读(1315) | 评论(0) | 转发(0) |

上一篇：用NIC和硬盘序列号实现软件的网络注册机制

下一篇：怎样编写一个类Spy++的搜索窗口程序

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6