Vista : 3. 현재 사용자가 관리자 그룹에 속해 있는지 결정하는 코드

(연관된 글이 1개 있습니다.)
How to tell if the current user is in administrators group programmatically
; https://learn.microsoft.com/en-us/archive/blogs/junfeng/how-to-tell-if-the-current-user-is-in-administrators-group-programmatically

기존에는 CheckTokenMembership API를 이용해서 현재 로그인한 계정이 관리자 그룹에 속해 있는지 알아내기 위해서 다음과 같은 예제 코드를 제시하고 있습니다.

BOOL IsUserAdmin(VOID)
{
BOOL b;
SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;
PSID AdministratorsGroup; 
b = AllocateAndInitializeSid(
    &NtAuthority,
    2,
    SECURITY_BUILTIN_DOMAIN_RID,
    DOMAIN_ALIAS_RID_ADMINS,
    0, 0, 0, 0, 0, 0,
    &AdministratorsGroup); 
if(b) 
{
    if (!CheckTokenMembership( NULL, AdministratorsGroup, &b)) 
    {
         b = FALSE;
    } 
    FreeSid(AdministratorsGroup); 
}

return(b);
}

그런데, Vista에서는 "filtered user token"의 값으로 CheckTokenMembership에 의해 체크되기 때문에 정상적으로 검사가 안 될 테니, 대신에 다음과 같은 코드를 이용해서 확인을 하라고 합니다. (Windows SDK가 설치되어져 있어야 빌드가 됩니다.)

HRESULT IsUserAdmin(BOOL *pIsAdmin)
{
    int b;
    HANDLE hProcess = NULL;
    HANDLE hProcessToken = NULL;
    HANDLE hLinkedToken = NULL;
    BOOL fIsAdmin = FALSE;
    DWORD dwLength = 0;
    OSVERSIONINFO osver = {sizeof(OSVERSIONINFO)};
    HRESULT hr = S_OK;

    *pIsAdmin = FALSE;

    hProcess = GetCurrentProcess();
    if (!OpenProcessToken(hProcess, TOKEN_QUERY, &hProcessToken))
    {
        hr = HRESULT_FROM_WIN32(GetLastError());
        goto Exit;
    }

    char AdminSID[SECURITY_MAX_SID_SIZE];
    dwLength = sizeof(AdminSID);
    if(!CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &AdminSID, &dwLength)) 
    {
        hr = HRESULT_FROM_WIN32(GetLastError());
        goto Exit;
    } 

    if (!CheckTokenMembership( NULL, &AdminSID, &fIsAdmin)) 
    {
        hr = HRESULT_FROM_WIN32(GetLastError());
        goto Exit;
    }

    if (fIsAdmin) 
    {
        *pIsAdmin = TRUE;
        goto Exit;
    }

    if (!GetVersionEx(&osver))
    {
        hr = HRESULT_FROM_WIN32(GetLastError());
        goto Exit;
    }

    if (osver.dwMajorVersion < 6) 
    {
        goto Exit;        
    }

    if (!GetTokenInformation(   hProcessToken,
                                TokenLinkedToken,
                                (VOID*) &hLinkedToken,
                                sizeof(HANDLE),
                                &dwLength) )
    {
        b = GetLastError();
        if  (   b == ERROR_NO_SUCH_LOGON_SESSION
            ||  b == ERROR_PRIVILEGE_NOT_HELD)
        {
            goto Exit;
        }

        hr = HRESULT_FROM_WIN32(b); // a real error
        goto Exit;
    } 

    if (!CheckTokenMembership(   hLinkedToken, &AdminSID, &fIsAdmin))
    {
        hr = HRESULT_FROM_WIN32(GetLastError());
        goto Exit;
    }

    if (fIsAdmin)
    {
        *pIsAdmin = TRUE;
    }
    else 
    {
    }

Exit:
    if (hProcess) 
    {
        CloseHandle(hProcess);
    }

    if (hProcessToken)
    {
        CloseHandle(hProcessToken);
    }

    if (hLinkedToken)
    {
        CloseHandle(hLinkedToken);
    }

    return hr;
}

[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[다음 글] .NET : 19. HTML InnerText 구하기
[이전 글] .NET : 18. ASP.NET - AspNetHostingPermissionLevel 알아내기

[연관 글]

.NET Framework: 191. ClickOnce - 관리자 권한 상승하는 방법

[최초 등록일: 1/27/2007]
[최종 수정일: 12/22/2022]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

No	Writer	Date	Cnt.	Title	File(s)
95	정성태	2/23/2007	4970	.NET : 20. .Net Zip Library/Utility updates and fixes
94	정성태	2/23/2007	4760	COM : 2. VC++ - OneNote Addin 제작
93	정성태	2/3/2007	5593	공통 코딩 규약 : 2. 프로퍼티와 공용 필드에 대한 선택 [1]
92	정성태	2/1/2007	4745	공통 코딩 규약 : 1. HMACSHA512 / HMACSHA384 클래스 사용시 주의사항
91	정성태	1/27/2007	5027	.NET : 19. HTML InnerText 구하기
90	정성태	1/27/2007	6670	Vista : 3. 현재 사용자가 관리자 그룹에 속해 있는지 결정하는 코드
89	정성태	1/24/2007	4200	.NET : 18. ASP.NET - AspNetHostingPermissionLevel 알아내기
88	정성태	1/22/2007	4474	.NET : 17. 지역화된 폰트명 구하기
87	정성태	1/21/2007	5818	.NET : 16. 클립보드 - HTML 텍스트 복사/붙여넣기
86	정성태	1/21/2007	4723	.NET : 15. BinaryFormatter 에서의 진행 상태바 구현
85	정성태	1/20/2007	5661	COM : 1. IE 7의 다중 탭을 이용한 네비게이션 [1]
84	정성태	1/19/2007	4565	.NET : 14. 웹 서비스를 이용한 머신 간의 클립보드 공유
83	정성태	1/12/2007	4500	.NET : 13. SafeHandles 를 적용한 GetProcAddress 래퍼
82	정성태	1/12/2007	4203	.NET : 12. Cardspace 를 위한 ASP.NET 서버 컨트롤	1
81	정성태	1/12/2007	4530	.NET : 11. 파일 확장자에 따른 아이콘 그려주는 HttpHandler [2]	1
80	정성태	1/10/2007	5248	SQL : 1. SQL 2005 - 대소문자 구분없이 검색하도록 구현 [1]
79	정성태	1/10/2007	4147	.NET : 10. Config 설정을 .NET Class 로 매핑
78	정성태	1/3/2007	4606	.NET : 9. 텍스트 꾸미는 코드
77	정성태	12/13/2006	4803	.NET : 8. C# - VARIANT 관련 마샬링 코드
76	정성태	12/6/2006	5377	.NET : 7. 휴대 장치 열람하는 코드
75	정성태	12/6/2006	4478	.NET : 6. 웹 서비스 메서드에 대해 완료 제한 시간 설정하는 방법
74	정성태	11/6/2006	4540	.NET : 5. How to Decrypt an ASP.NET Encrypted Data
73	정성태	11/2/2006	5421	.NET : 4. 콘솔 프로그램 실행시간 측정
72	정성태	11/1/2006	4685	.NET : 3. System Monitoring 예제
70	정성태	11/1/2006	4238	.NET : 2. System.Net.NetworkInformation.Ping 클래스 사용 예제
69	정성태	10/27/2006	4542	.NET : 1. Typed DataSet 에서의 ExcludeSchema 사용

Writer

Date

Cnt.

Title

File(s)

정성태

2/23/2007

4970

.NET : 20. .Net Zip Library/Utility updates and fixes

정성태

2/23/2007

4760