这是我已经做的

>使用FILTER_NORMAL_ACCOUNT调用NetUserEnum().

我得到以下用户：

> __ vmware_user __
>管理员
>帮助助手
> ASPNET
>客人
> SUPPORT_xxxxxx

请注意,这是从命令行调用net user时获得的用户相同的用户,
但是在登录对话框中,我只能选择管理员.这就是我想要的
>从NetUserEnum()的返回列表中,我可以确定哪些帐户被禁用.那就是：

> __ vmware_user __
>管理员
> ASPNET
> SUPPORT_xxxxxx

>然后我运行LSAEnumerateAccountRights()来检查哪些帐户有SeInteractivelogonRight.

他们都有它.管理员除外.其中一些具有SeDenyInteractivelogonRight.
这让我失望：

> __ vmware_user __
>管理员(no SeInteractivelogonRight)

我发现某个地方,也许我应该先检查组权限,因为我的用户帐户可能会继承SeInteractivelogonRight.到目前为止,我还没有找到一种方式来列出给定帐户(SID或名称)的组.尝试使用NetUserGetGroups(),但事实证明,这个只返回域组(在我的情况下,“无”).

现在我不知道还有什么要尝试的.如果我有一个“访问令牌”,似乎一切都会更容易,但是除了当前登录之外,似乎没有办法获得这个用户.
有20个不同的API认证相关,这是疯狂的.

我感谢您的帮助