我们在IIS上托管了WCF c#Webservice(OS win 2012)。 想要使用Admin权限调用powershell命令(想要运行需要访问本地文件系统的DISM命令)。
到目前为止的步骤: - - 尝试在wcf(C#)中模拟管理员用户。 - 如果我们在模拟后打印用户,则会按预期打印模拟用户详细信息,在这种情况下,我们有域管理员。 - 在模拟的块中,如果执行任何进程或线程或powershell,则模拟会丢失。
下面是模拟块的代码sinppet(在下面的代码中,我们尝试使用mkdir创建一个文件夹)。
(由于来自powershell的模仿失败,我们在模仿之后尝试了进程,并且在两种情况下它都失败了。)
过程: - // c#impersonate,正在按预期工作
Impersonate.ImpersonateUser("mydomain", "administrator", "mypasswd");
{
// Printed windows idenitty and impersonated user details are printed
here.
ProcessStartInfo processStartInfo = new ProcessStartInfo("cmd.exe");
processStartInfo.RedirectStandardInput = true;
processStartInfo.RedirectStandardOutput = true;
processStartInfo.UseShellExecute = false;
processStartInfo.UserName = "administrator";
processStartInfo.Domain = "mydomain";
processStartInfo.Password = secureString;
Process process = Process.Start(processStartInfo);
process.StandardInput.WriteLine(@"mkdir c:\test\test123"); //
'mydomain\administrator' has access to test folder.
process.StandardInput.Close();
string output = process.StandardOutput.ReadToEnd();
// folder is not getting and created(no output), not getting any
exception.
}
Powerhell: -
//After c# impersonation, tried the below c#.
WindowsIdentity winId = (WindowsIdentity)HttpContext.Current.User.Identity;
WindowsImpersonationContext ctx = null;
try
{
ctx = winId.Impersonate();
Runspace myRunSpace = RunspaceFactory.CreateRunspace();
myRunSpace.Open();
Command cmd1 = new Command("get-process", true);
pipeline.Commands.Add(cmd1);
Pipeline pipeline =
myRunSpace.CreatePipeline(“WindowsIdentity]::GetCurrent().Name”);
System.Collections.ObjectModel.Collection<PSObject> objectRetVal =
pipeline.Invoke();
myRunSpace.Close();
ctx.Undo();
}
答案 0 :(得分:0)
作为替代方法,您可以尝试psexec
您的请求:
C:\>psexec -s -u {user} -p {password} cmd /c mkdir c:\test\test123
psexec
将以具有完全权限的用户远程运行,而不使用模拟。
您需要下载put psexec
并将其放在IIS可用的位置。