是否有某种方法可以作为本地(非网络)用户进行身份验证,以便在.Net中通过网络复制文件?
net use不是一个选项,我似乎无法让LogonUser工作。
有什么想法吗?
[编辑] 以下是一些代码:
public class UserImpersonator : IDisposable
{
private WindowsImpersonationContext _impersonationContext;
private IntPtr _userHandle = IntPtr.Zero;
[DllImport("advapi32.dll", SetLastError = true)]
private static extern bool LogonUser(
string lpszUsername,
string lpszDomain,
string lpszPassword,
int dwLogonType,
int dwLogonProvider,
out IntPtr phToken
);
[DllImport("kernel32.dll", SetLastError = true)]
private static extern bool CloseHandle(IntPtr hHandle);
public UserImpersonator(string username, string password)
{
LogonUser(username, "", password, (int)LogonType.LOGON32_LOGON_NETWORK,
(int)LogonProvider.LOGON32_PROVIDER_DEFAULT, out _userHandle);
_impersonationContext = WindowsIdentity.Impersonate(_userHandle);
}
public void Dispose()
{
CloseHandle(_userHandle);
_impersonationContext.Undo();
}
private enum LogonType : int
{
LOGON32_LOGON_INTERACTIVE = 2,
LOGON32_LOGON_NETWORK = 3,
LOGON32_LOGON_BATCH = 4,
LOGON32_LOGON_SERVICE = 5,
LOGON32_LOGON_UNLOCK = 7,
LOGON32_LOGON_NETWORK_CLEARTEXT = 8,
LOGON32_LOGON_NEW_CREDENTIALS = 9,
}
private enum LogonProvider
{
LOGON32_PROVIDER_DEFAULT = 0,
}
}
当我在File.Copy中包装using(new UserImpersonator(username, password))操作时,我得到:
System.IO.IOException:登录失败:未知用户名或密码错误。
但是,如果我首先尝试连接到资源管理器中的共享(在请求时输入身份验证信息),File.Copy可以正常工作。看来上面的代码根本没有做任何事情。
答案 0 :(得分:4)
您可以将WNetUseConnection与p / invokes一起使用。
见这个帖子:
Accessing a Shared File (UNC) From a Remote, Non-Trusted Domain With Credentials
答案 1 :(得分:1)
我可以指导你回答here吗?它应该适合您的需求。
答案 2 :(得分:0)
您确实需要登录到域控制器上组成员的本地帐户,或者直接登录到DC帐户。但是,如果没有更多信息,我不确定你遇到了什么问题。你能发贴代码吗?
修改的
好的,我看到两个问题。
主要问题是您为LogonUser的domain参数传递一个空字符串。尝试传入本地计算机或网络DC的名称。
方面的问题是您需要使用批处理或交互式登录,而不是使用网络登录。网络登录为您提供模拟令牌,而不是主要登录,这可能会阻止您访问网络资源,除非启用委派。
此外,一旦你开始工作,你将完全删除IntPtr并用SafeHandle替换它。