Vista : 3. 현재 사용자가 관리자 그룹에 속해 있는지 결정하는 코드

(연관된 글이 1개 있습니다.)
How to tell if the current user is in administrators group programmatically
; https://learn.microsoft.com/en-us/archive/blogs/junfeng/how-to-tell-if-the-current-user-is-in-administrators-group-programmatically

기존에는 CheckTokenMembership API를 이용해서 현재 로그인한 계정이 관리자 그룹에 속해 있는지 알아내기 위해서 다음과 같은 예제 코드를 제시하고 있습니다.

BOOL IsUserAdmin(VOID)
{
BOOL b;
SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;
PSID AdministratorsGroup; 
b = AllocateAndInitializeSid(
    &NtAuthority,
    2,
    SECURITY_BUILTIN_DOMAIN_RID,
    DOMAIN_ALIAS_RID_ADMINS,
    0, 0, 0, 0, 0, 0,
    &AdministratorsGroup); 
if(b) 
{
    if (!CheckTokenMembership( NULL, AdministratorsGroup, &b)) 
    {
         b = FALSE;
    } 
    FreeSid(AdministratorsGroup); 
}

return(b);
}

그런데, Vista에서는 "filtered user token"의 값으로 CheckTokenMembership에 의해 체크되기 때문에 정상적으로 검사가 안 될 테니, 대신에 다음과 같은 코드를 이용해서 확인을 하라고 합니다. (Windows SDK가 설치되어져 있어야 빌드가 됩니다.)

HRESULT IsUserAdmin(BOOL *pIsAdmin)
{
    int b;
    HANDLE hProcess = NULL;
    HANDLE hProcessToken = NULL;
    HANDLE hLinkedToken = NULL;
    BOOL fIsAdmin = FALSE;
    DWORD dwLength = 0;
    OSVERSIONINFO osver = {sizeof(OSVERSIONINFO)};
    HRESULT hr = S_OK;

    *pIsAdmin = FALSE;

    hProcess = GetCurrentProcess();
    if (!OpenProcessToken(hProcess, TOKEN_QUERY, &hProcessToken))
    {
        hr = HRESULT_FROM_WIN32(GetLastError());
        goto Exit;
    }

    char AdminSID[SECURITY_MAX_SID_SIZE];
    dwLength = sizeof(AdminSID);
    if(!CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &AdminSID, &dwLength)) 
    {
        hr = HRESULT_FROM_WIN32(GetLastError());
        goto Exit;
    } 

    if (!CheckTokenMembership( NULL, &AdminSID, &fIsAdmin)) 
    {
        hr = HRESULT_FROM_WIN32(GetLastError());
        goto Exit;
    }

    if (fIsAdmin) 
    {
        *pIsAdmin = TRUE;
        goto Exit;
    }

    if (!GetVersionEx(&osver))
    {
        hr = HRESULT_FROM_WIN32(GetLastError());
        goto Exit;
    }

    if (osver.dwMajorVersion < 6) 
    {
        goto Exit;        
    }

    if (!GetTokenInformation(   hProcessToken,
                                TokenLinkedToken,
                                (VOID*) &hLinkedToken,
                                sizeof(HANDLE),
                                &dwLength) )
    {
        b = GetLastError();
        if  (   b == ERROR_NO_SUCH_LOGON_SESSION
            ||  b == ERROR_PRIVILEGE_NOT_HELD)
        {
            goto Exit;
        }

        hr = HRESULT_FROM_WIN32(b); // a real error
        goto Exit;
    } 

    if (!CheckTokenMembership(   hLinkedToken, &AdminSID, &fIsAdmin))
    {
        hr = HRESULT_FROM_WIN32(GetLastError());
        goto Exit;
    }

    if (fIsAdmin)
    {
        *pIsAdmin = TRUE;
    }
    else 
    {
    }

Exit:
    if (hProcess) 
    {
        CloseHandle(hProcess);
    }

    if (hProcessToken)
    {
        CloseHandle(hProcessToken);
    }

    if (hLinkedToken)
    {
        CloseHandle(hLinkedToken);
    }

    return hr;
}

[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[다음 글] .NET : 19. HTML InnerText 구하기
[이전 글] .NET : 18. ASP.NET - AspNetHostingPermissionLevel 알아내기

[연관 글]

.NET Framework: 191. ClickOnce - 관리자 권한 상승하는 방법

[최초 등록일: 1/27/2007]
[최종 수정일: 12/22/2022]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

No	Writer	Date	Cnt.	Title	File(s)
69	정성태	10/27/2006	4545	.NET : 1. Typed DataSet 에서의 ExcludeSchema 사용
68	정성태	1/27/2007	5043	Vista : 2. Elevate through ShellExecute
67	정성태	10/22/2006	4232	Vista : 1. Programmatically determine if an application requires elevation
66	정성태	9/22/2006	4154	Tip/Trick: UpdateProgress Control and AJAX Activity Image Animations
65	정성태	9/15/2006	9438	Tip/Trick: Enabling Back/Forward-Button Support for ASP.NET AJAX UpdatePanel
64	정성태	2/23/2007	4363	Why are NameValueCollection lookups slower than Hashtable? [Kim Hamilton]
63	정성태	8/30/2006	4254	WinFormResizer for .NET 2.0, v.2.0.0020.3 Released!
62	정성태	8/21/2006	4057	Stylistic differences in using
61	정성태	8/5/2006	4247	Detecting Information Card Support (CardSpace!) in a browser
60	정성태	7/22/2006	4016	JonGallant WebControls v1.0 - ScrollableContainer
59	정성태	3/2/2006	5309	.NET이 왜 성공할 수밖에 없는가?
58	정성태	10/5/2005	5110	한국 MSDN - 홈지기가 번역한 MSDN Magazine 자료
57	정성태	5/5/2005	4514	구구단 프로그램을 제외하고, 벤더종속적이지 않은 프로그래밍 언어가 있나요?
53	정성태	3/4/2005	5837	[마소 연재 기사: 2004-05] 특집 X-Inernet : 닷넷 스마트 클라이언트 [4]	1
52	정성태	3/4/2005	6082	[마소 연재 기사: 2004-04] 실전!강의실 - IE에서 닷넷 스마트 클라이언트 개발 3	1
51	정성태	3/4/2005	6413	[마소 연재 기사: 2004-03] 실전!강의실 - IE에서 닷넷 스마트 클라이언트 개발 2	1
55	정성태	3/30/2005	4866	[추가] 기본 보안만으로 구현하는 스마트 클라이언트 이벤트 구현
50	정성태	3/4/2005	8462	[마소 연재 기사: 2004-02] 실전!강의실 - IE에서 닷넷 스마트 클라이언트 개발 1 [3]	1
49	정성태	9/7/2006	7679	RSA 공개키/개인키 암호화, DES 암호화, MD5 단방향 해시 암호화 클래스 (C#) 2002.09.25	1
48	정성태	7/17/2003	5604	C# 으로 만든 Base64 인코딩/디코딩 클래스 (C#) 2002.09.24	1
47	정성태	7/17/2003	4553	C# 으로 만든 DLL 을 Managed C++ 에서 이용하는 예제 (C#, Managed C++) 2002.08.01	1
46	정성태	7/17/2003	4701	.NET으로 만든 COM+ 객체를 HTML에서 사용 (C#, COM+) 2002.06.10	1
45	정성태	7/17/2003	4863	COM+ 객체 원격 접근예제 (VC 6.0, ATL, COM+) 2002.05.31	1
44	정성태	7/17/2003	4802	Win32 API Hook (VC 6.0, ATL) 2002.05.12	1
54	정성태	3/21/2005	4338	[추가]: 최근 나온 소개된 관련 기사	2
43	정성태	7/17/2003	5759	탐색기 Namespace Extension 컨테이너 (VC 6.0, ATL) 2002.03.24	1

Writer

Date

Cnt.

Title

File(s)

정성태

10/27/2006

4545

.NET : 1. Typed DataSet 에서의 ExcludeSchema 사용

정성태

1/27/2007

5043