Информация о пользователях Windows

[Sergey]

Подскажите, существует ли WinAPI фукнкция для получения информации о всех зарегистрированных в системе Windows пользователях(аккаунтах) и группах, в которые они входят(администраторы, гости...)? Если нет, то как можно получить данную информацию? 

[Dimka]

Через запросы ADSI можно.

В MSDN есть скриптовый пример:

Код: (Text)

Dim con As IADsContainer
Dim obj As IADs
Set con = GetObject("LDAP://svr01/<GUID=xxxx>")
con.Filter = Array("user")
For Each item In con
    debug.print item.Name " &  " of " & item.Class
Next

Там же в MSDN есть примеры и на C++, только другие сценарии работы с ADSI.

[Sergey]

Спасибо! Придётся почитать про ADSI.
А другие способы существуют?

[zubr]

Можно воспользоваться API-функцией: NetUserEnum

[Sergey]

Это то, что надо! Спасибо большое!

Добавлено через 6 дней, 2 часа, 12 минут и 49 секунд:
Есть ещё один вопрос: как проверить пароль пользователя на его совпадение с логином, а также есть ли он вообще?
В структуре USER_INFO_1, в которую возвращает информацию функция NetUserEnum есть поле usri1_flags. Правильно ли я понимаю, если пароль не задан, то значение этого поля будет UF_PASSWD_NOTREQD ? Просто проверяю значение этого поля с возможными значениями и ни одно не подходит...

[RXL]

Sergey, пароль хранится в хешированном виде и потому проверить его можно только в момент задания, до хеширования. Такая проверка задается политиками домена.

[Sla]

RXL, встречал утилиту, которая проверяет пароли... Но было это так давно, что сложно сказать, правду говорю или нет

[zubr]

В целях безопасности при вызове NetUserEnum в структуре USER_INFO_1::usri1_password возвращается NULL:

usri1_password
Pointer to a Unicode string that specifies the password of the user indicated by the usri1_name member. The length cannot exceed PWLEN bytes. The NetUserEnum and NetUserGetInfo functions return a NULL pointer to maintain password security.

[Sergey]

В целях безопасности при вызове NetUserEnum в структуре USER_INFO_1::usri1_password возвращается NULL:

usri1_password
Pointer to a Unicode string that specifies the password of the user indicated by the usri1_name member. The length cannot exceed PWLEN bytes. The NetUserEnum and NetUserGetInfo functions return a NULL pointer to maintain password security.

Да, это я прочитал на MSDN. Но мне не нужен каждый пароль, лишь проверка: задан он или нет, а также желательна проверка на совпадение пароля с логином.
В структуре USER_INFO_1 есть переменная usri1_flags. Я так подозреваю, что если пароль не задан, то значение этой переменной будет UF_PASSWD_NOTREQD. Но на практике не проходит. Возможно, я что-то не понимаю...

[Sergey]

RXL, встречал утилиту, которая проверяет пароли... Но было это так давно, что сложно сказать, правду говорю или нет

Есть, например, SAMInside - программа немного другого назначения(подбор паролей), но она сразу показывает, если пароля нет.

[Sla]

Самый действенный способ - установить политику безопасности паролей. Установить галку у пользователей - требуется сменить пароль при следующем входе.
И... Сидеть ждать вала телефонных звонков.

Может еще есть какая-нибудь штучка в аудите? Не смотрел.

[Sergey]

Самый действенный способ - установить политику безопасности паролей. Установить галку у пользователей - требуется сменить пароль при следующем входе.
И... Сидеть ждать вала телефонных звонков.

Может еще есть какая-нибудь штучка в аудите? Не смотрел.

Это всё понятно Но мне нужно программно проверить уже существующих пользователей.

[Sla]

Проще всего написать утилиту подключения  к ресурсам компьютера зная имена пользователей, и провести легкую атаку по взлому пароля (по известным 11111,йцукенг, совпадения с логином, пустой)

[zubr]

Согласен с Sla. А еще можно воспользоваться функцией NetUserChangePassword для проверки пароля на пустоту.

[Sergey]

Проще всего написать утилиту подключения  к ресурсам компьютера зная имена пользователей, и провести легкую атаку по взлому пароля (по известным 11111,йцукенг, совпадения с логином, пустой)

Спасибо за разъяснения
Собственно говоря, теперь так и делаю. Просто сначала не совсем понимал что значит "подключение к ресурсам компьютера". С WinAPI знаком недавно да и так, постольку-поскольку: выдергиваю нужные функции, если найду их там
Ещё раз спасибо!

[Sergey]

Если вдруг тема проверки логина/пароля ещё кого-нибудь интересует, то я нашел одну интересную статью, где рассматривается использование функции LogonUser, NetUserChangePassword и стандарта SSPI, их преимущества и недостатки.
Ссылка на статью: http://www.rsdn.ru/article/qna/baseserv/winauth.xml