我一直在使用C#(。net4)开发一个项目。项目几乎允许人们将文件从本地计算机上传到网络共享。
网络共享是安全的。它只能由在活动目录中创建的名为“proxy”的用户访问。
我做了一些研究,我找到了这个用来模仿的课程。
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Runtime.InteropServices;
using System.Security.Principal;
namespace Datacom.CorporateSys.Utilities
{
public class ImpersonateUser
{
[DllImport("advapi32.dll")]
public static extern int LogonUserA(String lpszUserName,
String lpszDomain,
String lpszPassword,
int dwLogonType,
int dwLogonProvider,
ref IntPtr phToken);
[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern int DuplicateToken(IntPtr hToken,
int impersonationLevel,
ref IntPtr hNewToken);
[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern bool RevertToSelf();
[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public static extern bool CloseHandle(IntPtr handle);
WindowsImpersonationContext impersonationContext;
public const int LOGON32_LOGON_INTERACTIVE = 2;
public const int LOGON32_PROVIDER_DEFAULT = 0;
private string p;
private string p_2;
private string p_3;
private String UserName
{
set;
get;
}
private String Domain
{
set;
get;
}
private String Password
{
set;
get;
}
/// <summary>
/// Impersonates the user.
/// </summary>
/// <param name="userName">Name of the user.</param>
/// <param name="domain">The domain.</param>
/// <param name="password">The password.</param>
public ImpersonateUser(string userName, string domain, string password)
{
UserName = userName;
Domain = domain;
Password = password;
}
/// <summary>
/// Impersonates the valid user.
/// </summary>
/// <returns></returns>
public bool impersonateValidUser()
{
WindowsIdentity tempWindowsIdentity;
IntPtr token = IntPtr.Zero;
IntPtr tokenDuplicate = IntPtr.Zero;
if (RevertToSelf())
{
if (LogonUserA(UserName, Domain, Password, LOGON32_LOGON_INTERACTIVE,
LOGON32_PROVIDER_DEFAULT, ref token) != 0)
{
if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
{
tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
impersonationContext = tempWindowsIdentity.Impersonate();
if (impersonationContext != null)
{
CloseHandle(token);
CloseHandle(tokenDuplicate);
return true;
}
}
}
}
if (token != IntPtr.Zero)
CloseHandle(token);
if (tokenDuplicate != IntPtr.Zero)
CloseHandle(tokenDuplicate);
return false;
}
/// <summary>
/// Undoes the impersonation.
/// </summary>
public void undoImpersonation()
{
impersonationContext.Undo();
}
}
}
注意:从内存中我想我在msdn上发现了这个例子。
这是我尝试将文件从本地路径移动到网络
的方法 if (imp.impersonateValidUser())
{
System.IO.File.Copy(local_file, server_file, true);
imp.undoImpersonation();
}
else
{
throw new Exception("Unable to impersonate for uploading file.");
}
它有效!我从来没有模仿的问题 - 异常永远不会被抛出。它工作正常,并将文件上传到服务器。但是,当我开始测试更多时,我发现如果代理用户没有登录到服务器(通常我打开RDS登录并退出 - 无需注销)。
我得到了不同的异常 - 找不到网络路径异常,只有在我刚刚重启服务器并且“代理”未登录时才会发生。
我的第一个想法是模拟类有问题,但是当它起作用时它会冒充(即文件拥有代理用户的所有权)。然后我认为可能需要登录“代理”,因此操作系统可以使用其权限实际访问\ server \ uploads
我现在非常迷失,不知道如何解决它。 请注意:我无法控制服务器。服务器是安装了桌面体验的win2k8(否则我无法访问任何网络位置)。
谢谢!
答案 0 :(得分:1)
授予代理帐户访问权限“以批处理作业登录”并使用`LOGON32_LOGON_BATCH代替交互式登录。