从代码中冒充IUSR

时间:2014-11-26 01:04:45

标签: asp.net iis impersonation

在IIS管理器中,Authentication - Anonymous Authentication我将Anonymous user identity设置为IUSR

现在如果将其放入web.config:

<identity impersonate="true"/>

然后System.Security.Principal.WindowsIdentity.GetCurrent().Name返回NT AUTHORITY\IUSR

但如果我删除

<identity impersonate="true"/>

如何从代码中冒充IUSR?我尝试使用SimpleImpersonation来执行此操作但我需要密码IUSR。我找到了一种使用过时的adsutil.vbs来获取它的方法,但我没有在Windows 8.1 / IIS 8.5上使用它。

这个问题是理论上的,我不需要冒充IUSR,但我发现IIS确实很有趣。

1 个答案:

答案 0 :(得分:1)

IUSR现在是内置的,没有密码(more info) IIS作为服务有权获取IUSR模拟令牌 - 检查LogonUser上的示例 IIS API提供了令牌处理程序,ASP.NET运行时使用它 我相信this可能是参考来源的相关代码。

至于实际问题,我不知道任何人可以合法地冒充IUSR,对不起。

相关问题
最新问题