C#WCF模拟不适用于从IIS上托管的Web服务调用的PowerShell脚本(WIn 2012)

时间:2013-08-28 06:47:56

标签: c# wcf web-services iis

我们在IIS上托管了WCF c#Webservice(OS win 2012)。 想要使用Admin权限调用powershell命令(想要运行需要访问本地文件系统的DISM命令)。

到目前为止的步骤: - - 尝试在wcf(C#)中模拟管理员用户。 - 如果我们在模拟后打印用户,则会按预期打印模拟用户详细信息,在这种情况下,我们有域管理员。 - 在模拟的块中,如果执行任何进程或线程或powershell,则模拟会丢失。

下面是模拟块的代码sinppet(在下面的代码中,我们尝试使用mkdir创建一个文件夹)。

(由于来自powershell的模仿失败,我们在模仿之后尝试了进程,并且在两种情况下它都失败了。)

过程: - // c#impersonate,正在按预期工作

Impersonate.ImpersonateUser("mydomain", "administrator", "mypasswd");
                {

           // Printed windows idenitty and impersonated user details are printed  
                      here.
             ProcessStartInfo processStartInfo = new ProcessStartInfo("cmd.exe");
                    processStartInfo.RedirectStandardInput = true;
                    processStartInfo.RedirectStandardOutput = true;
                    processStartInfo.UseShellExecute = false;
                    processStartInfo.UserName = "administrator";
                    processStartInfo.Domain = "mydomain";
                    processStartInfo.Password = secureString;
                    Process process = Process.Start(processStartInfo);
                    process.StandardInput.WriteLine(@"mkdir c:\test\test123"); // 
                     'mydomain\administrator' has access to test folder.
                    process.StandardInput.Close(); 
                    string output = process.StandardOutput.ReadToEnd();

         // folder is not getting and created(no output), not getting any 
                  exception.

                }

Powerhell: -

//After c# impersonation, tried the below c#.
WindowsIdentity winId = (WindowsIdentity)HttpContext.Current.User.Identity;



WindowsImpersonationContext ctx = null;
        try
        {
            ctx = winId.Impersonate();
            Runspace myRunSpace = RunspaceFactory.CreateRunspace();
            myRunSpace.Open();
    Command cmd1 = new Command("get-process", true);
            pipeline.Commands.Add(cmd1);

        Pipeline pipeline =                 
        myRunSpace.CreatePipeline(“WindowsIdentity]::GetCurrent().Name”);
        System.Collections.ObjectModel.Collection<PSObject> objectRetVal =  
         pipeline.Invoke();
        myRunSpace.Close();


        ctx.Undo();
    }

1 个答案:

答案 0 :(得分:0)

作为替代方法,您可以尝试psexec您的请求:

C:\>psexec -s -u {user} -p {password} cmd /c mkdir c:\test\test123

psexec将以具有完全权限的用户远程运行,而不使用模拟。

您需要下载put psexec并将其放在IIS可用的位置。