使用Asp.Net Web应用程序中的sysinternals PSExec执行脚本

时间:2013-04-30 15:35:27

标签: c# asp.net process psexec processstartinfo

我正在尝试从我的Asp.Net Web应用程序执行PSExec以连接到远程服务器。它以某种方式使"Access Denied Error -5"没有设置凭据,并且通过在PSEXEC命令中设置凭据,它提供"2250 Network connection could not be found"。我是服务器上的管理员,我启用了Windows authentication and Asp.Net ImpersonationIIS7.5)。更有趣的是,当我尝试从console application或甚至只是使用command prompt执行此操作时,它运行正常。我正在尝试将ping操作作为测试。

这是我的代码段: - 

            var startInfo = new ProcessStartInfo{
                CreateNoWindow = true,
                UseShellExecute = false,
                FileName = FilePath,
                Arguments = CommandArgs
            }

            Process vsCommandProcess = Process.Start(startInfo);

            vsCommandProcess.WaitForExit();
            var exitCode = vsCommandProcess.ExitCode;
            if (vsCommandProcess.ExitCode != 0)
            {
                ...rest of the code

下面: - 

FilePath --> C:\pstools\psexec.exe
Arguments --> \\servername -accepteula -u domain\userName -p password ipconfig (1)
               \\servername -accepteula ipconfig (2)         

(1) Gives Error 2250 (2) gives Error 5

相同的命令和代码适用于控制台应用程序。所以我相信它肯定与Asp.net应用程序有关,该应用程序无法将凭证转移到远程机器。我事件尝试startInfo.LoadUserProfile,但无济于事。

感谢您的帮助。我试图查找类似的问题,但找不到我面临的问题的解决方案。

1 个答案:

答案 0 :(得分:2)

考虑将psexec带出流程。直接访问WMI可以更深入地了解出现的问题:

var connOpts = new ConnectionOptions()
{
// Optional, default is to use current identity
    Username = "username",
    Password = "password"
};

// create a handle to the Win32_Process object on the remote computer
ManagementScope mgmtScope = new ManagementScope(@"\\servername\root\cimv2", connOpts);
ManagementClass w32Process = new ManagementClass(mgmtScope, 
    new ManagementPath("Win32_Process"), new ObjectGetOptions());

// create the process itself
object[] createArgs = new object[] {
    // [in]   string CommandLine,
    "notepad.exe", 
    // [in]   string CurrentDirectory,
    null, 
    // [in]   Win32_ProcessStartup ProcessStartupInformation,
    null, 
    // [out]  uint32 ProcessId
    0};

var result = (int)w32Process.InvokeMethod("Create", createArgs);

switch (result)
{
    case 0: /* no-op, successful start */ break;
    case 2: throw new Exception("Access Denied");
    case 3: throw new Exception("Insufficient Privilege");
    case 8: throw new Exception("Unknown failure");
    case 9: throw new Exception("Path not found");
    case 21: throw new InvalidOperationException("Invalid Parameter");
}

如果您仍然遇到模拟问题,转储HttpContext.Current.User.Identity的内容以验证IIS配置是否正确可能会有所帮助。此外,如果您使用的是Kerberos(通过Negotiate / SPNEGO),则可能需要allow the machine to delegate identity。如果您知道机器将连接到的SPN,则可以使用约束委派,但在许多情况下,如果未提前知道目标,则必须允许无约束委派。

注意:如果您只是为了运行ipconfig而远程连接到计算机,则可以通过WMI获取相同的信息,而不必试图将STDOUT输出恢复到调用计算机。看一下Win32_NetworkAdapterConfiguration课程。

相关问题
最新问题