我有一台服务器A,它托管一个应用程序,用于将文件写入硬盘。我有另外两台服务器B和C.B和C可以通过A上的UNC股票访问。
我希望写在A上的硬盘驱动器上的任何文件都在类似的目录结构下复制到服务器B和C.我尝试过使用File.Copy,但每次都给我一个拒绝访问权限。我如何设置安全性以使其工作?或者有没有办法冒充用户?
由于
答案 0 :(得分:9)
如果您只是尝试访问需要凭据的网络共享,则可以执行以下操作:
我创建了一个实现此行为的一次性类。
...
using (new NetworkImpersonationContext("domain", "username", "password"))
{
// access network here
}
...
public class NetworkImpersonationContext : IDisposable
{
private readonly WindowsIdentity _identity;
private readonly WindowsImpersonationContext _impersonationContext;
private readonly IntPtr _token;
private bool _disposed;
public NetworkImpersonationContext(string domain, string userName, string password)
{
if (!LogonUser(userName, domain, password, 9, 0, out _token))
throw new Win32Exception();
_identity = new WindowsIdentity(_token);
try
{
_impersonationContext = _identity.Impersonate();
}
catch
{
_identity.Dispose();
throw;
}
}
#region IDisposable Members
public void Dispose()
{
GC.SuppressFinalize(this);
Dispose(true);
}
#endregion
[DllImport("advapi32.dll", SetLastError = true)]
private static extern bool LogonUser(
string lpszUsername,
string lpszDomain,
string lpszPassword,
int dwLogonType,
int dwLogonProvider,
out IntPtr phToken
);
[DllImport("kernel32.dll", SetLastError = true)]
private static extern bool CloseHandle(IntPtr hHandle);
protected virtual void Dispose(bool disposing)
{
if (_disposed)
return;
_disposed = true;
if (disposing)
{
_impersonationContext.Dispose();
_identity.Dispose();
}
if (!CloseHandle(_token))
throw new Win32Exception();
}
~NetworkImpersonationContext()
{
Dispose(false);
}
}
答案 1 :(得分:2)
我不会尝试在C#中解决这个问题。目前已有许多文件复制产品,包括内置于Windows Server 2003及更高版本的DFS Replication。
答案 2 :(得分:0)
我不会尝试对安全性进行编程以支持此功能。最好的办法是使用Windows配置它(假设您使用的是Windows服务器)。您必须确保服务器B和C具有分配的权限,以允许服务器A写入UNC共享。
此时,假设这是Windows,您可以为服务器B和C的机器名分配权限,或者您可以将服务器B和C分配给服务器B和C。 C进入一个组,并在服务器A上为该组分配权限。