「ユーザーアカウントの管理」で一覧表示されるユーザーアカウントリストの取得

題名: 「ユーザーアカウントの管理」で一覧表示されるユーザーアカウントリストの取得
著者: りたる
日時: 2014/09/26 0:44:54
ID: 32634
この記事の返信元:
- （なし）
この記事への返信:
- [32635] Re[1]: 「ユーザーアカウントの管理」で一覧表示されるユーザーアカウントリストの取得コビト 2014/09/26 9:33:24
ツリーを表示

環境/言語:[c#, .net3.5]
分類:[.NET]

いつもお世話になっております。

「コントロールパネル\ユーザーアカウント\ユーザーアカウント」の「ユーザーアカウントの管理」で表示される、ローカルアカウント＋ドメインアカウントのリストを、c#から取得できないでしょうか？
ローカルアカウントのみでしたら簡単なのですが、添付画像のようにドメインアカウントまで含めて取得したいのです。

試したコードは以下です。

string query = String.Format("Select * from Win32_UserAccount where domain='{0}'", Environment.MachineName);
ManagementObjectSearcher mos = new ManagementObjectSearcher(query);
foreach (ManagementObject Scn in mos.Get())
{
string a = Scn["Name"].ToString();
string b = Scn["SID"].ToString();
}

これだとローカルアカウントしか取得できません。クエリ部分を「where domain='DC00'」や、where句を無しにすると、ADの全アカウントが取得できてしまいます。
あくまで、「ユーザーアカウントの管理」ダイアログで表示される、現在のPC上のアカウントのリストが欲しいのです。（現在のPC上でユーザープロファイルの作られているユーザーということでしょうか？）

行いたいことは、以下になります。
1．PC上の共有スペース(%ProgramData%)に置いてあるデータを、特定のユーザーのみがPermissionを持つフォルダに振り分けたい
2．振り分け先ユーザーの登録、並びにフォルダへのPermission付与を管理者権限アプリで行いたい

この2で振り分けユーザーを選ぶために、現在のPC上のアカウントリストが欲しいというわけです。
ちなみに1の共有データ管理やアクセス方法は、システムの都合上DBなど使えないため、ツッコミはご容赦ください…。なお、アカウントは存在確認して消されていた場合は再設定するつもりです。

アカウントが特定できればいいため、例えばEditSecurityで表示される「ユーザーの選択」ダイアログ(IAzObjectPicker::GetPrincipals、またはIDSObjectPicker？)を.netから呼べないかなども調査しましたが、あまりにドキュメントが無く、断念しました。
こちらについても、もし参考URLなどあるようでしたらご教示いただければ幸いです。

以上、よろしくお願いいたします。

無題.jpg

添付ファイル: 1411659894.jpg (86 KB)

題名: Re[1]: 「ユーザーアカウントの管理」で一覧表示されるユーザーアカウントリストの取得
著者: コビト
日時: 2014/09/26 9:33:24
ID: 32635
この記事の返信元:
- [32634] 「ユーザーアカウントの管理」で一覧表示されるユーザーアカウントリストの取得りたる 2014/09/26 0:44:54
この記事への返信:
- [32660] Re[2]: 「ユーザーアカウントの管理」で一覧表示されるユーザーアカウントリストの取得りたる 2014/10/04 11:44:45 [解決]
ツリーを表示

参考になるかどうか分かりませんが、Win32_UserProfileを試してみてはどうでしょうか。

http://www.wmifun.net/library/win32_userprofile.html

題名: Re[2]: 「ユーザーアカウントの管理」で一覧表示されるユーザーアカウントリストの取得
著者: りたる
日時: 2014/10/04 11:44:45
ID: 32660
この記事の返信元:
- [32635] Re[1]: 「ユーザーアカウントの管理」で一覧表示されるユーザーアカウントリストの取得コビト 2014/09/26 9:33:24
この記事への返信:
- （なし）
ツリーを表示

自分の投稿の中にヒントがあったんですね…^^;

単にWin32_UserProfileだけだとBUILTINの物や無効の物も取れてしまうので、
Win32_UserAccountと合わせて以下のようにしてみました。

HashSet<NTAccount> UserAccounts = new HashSet<NTAccount>();
string query = String.Format("select * from Win32_UserAccount where domain='{0}'", Environment.MachineName);
ManagementObjectSearcher mos = new ManagementObjectSearcher(query);
foreach (ManagementObject mo in mos.Get())
{
if (Convert.ToBoolean(mo["disabled"]))
continue;

SecurityIdentifier sid = new SecurityIdentifier(mo["sid"].ToString());
NTAccount account = (NTAccount)sid.Translate(typeof(NTAccount));
UserAccounts.Add(account);
}

query = "select * from Win32_UserProfile";
mos = new ManagementObjectSearcher(query);
foreach (ManagementObject mo in mos.Get())
{
SecurityIdentifier sid = new SecurityIdentifier(mo["sid"].ToString());
if (sid.AccountDomainSid == null)
continue;

NTAccount account = (NTAccount)sid.Translate(typeof(NTAccount));
UserAccounts.Add(account);
}

これで「ユーザーアカウントの管理」ダイアログとまったく同じアカウントリストを提供できそうです。
ありがとうございました。

解決済み!