2

我有一个 C# 控制台应用程序,它需要读取另一个域中机器上的共享文件。当应用程序尝试访问该文件时,会发生异常,因为本地用户没有访问共享资源的权限。

目前,我通过从运行中打开共享文件夹并将用户名和密码放入 Windows 身份验证对话框然后运行应用程序来手动克服此问题。

我怎样才能以编程方式做到这一点?

4

3 回答 3

3

a) p/invoke LogonUserwithLOGON32_LOGON_NEW_CREDENTIALS并使用新令牌创建一个WindowsIdentity新令牌,然后使用普通文件访问。

b) p/调用WNetAddConnection3。请注意,这使您的计算机上的所有其他进程都可以访问您的远程共享。

c) WMI 通过System.ManagementCIM_DataFile; 你甚至不需要 p/invoke。System.Management让您指定远程机器的凭据。

于 2009-07-28T08:48:35.823 回答
3

我按照 Anton 的建议使用了点“a”,我为一个类开发了两个版本,第一个使用 Win32 API,第二个使用WindowsIdentity该类。

版本 1:

class UserImpersonation : IDisposable
{       
    [DllImport("advapi32.dll")]
    public static extern int LogonUser(String lpszUserName,
        String lpszDomain,
        String lpszPassword,
        int dwLogonType,
        int dwLogonProvider,
        ref IntPtr phToken);

    [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
    public static extern int DuplicateToken(IntPtr hToken,
        int impersonationLevel,
        ref IntPtr hNewToken);

    [DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
    public static extern bool RevertToSelf();

    [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
    public static extern bool CloseHandle(IntPtr handle);

    const int LOGON32_PROVIDER_DEFAULT = 0;
    const int LOGON32_LOGON_INTERACTIVE = 2;

    WindowsImpersonationContext wic;
    string _userName;
    string _domain;
    string _passWord;
    
    public UserImpersonation(string userName, string domain, string passWord)
    {
        _userName = userName;
        _domain = domain;
        _passWord = passWord;
    }
    
    public bool ImpersonateValidUser()
    {
        WindowsIdentity wi;
        IntPtr token = IntPtr.Zero;
        IntPtr tokenDuplicate = IntPtr.Zero;

        if (RevertToSelf())
        {
            if (LogonUser(_userName, _domain, _passWord, LOGON32_LOGON_INTERACTIVE,
                LOGON32_PROVIDER_DEFAULT, ref token) != 0)
            {
                if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
                {
                    wi = new WindowsIdentity(tokenDuplicate);
                    wic = wi.Impersonate();
                    if (wic != null)
                    {
                        CloseHandle(token);
                        CloseHandle(tokenDuplicate);
                        return true;
                    }
                }
            }
        }
        
        if (token != IntPtr.Zero)
        {
            CloseHandle(token);
        }
        if (tokenDuplicate != IntPtr.Zero)
        {
            CloseHandle(tokenDuplicate);
        }
        return false;
    }

    #region IDisposable Members
    public void Dispose()
    {
        if (wic != null)
        {
            wic.Dispose();
        }
        RevertToSelf();
    }
    #endregion
}

版本 2(来自MSDN ,稍作改动):

class UserImpersonation2 : IDisposable
{
    [DllImport("advapi32.dll")]
    public static extern bool LogonUser(String lpszUserName,
        String lpszDomain,
        String lpszPassword,
        int dwLogonType,
        int dwLogonProvider,
        ref IntPtr phToken);

    [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
    public static extern bool CloseHandle(IntPtr handle);

    WindowsImpersonationContext wic;
    IntPtr tokenHandle;
    string _userName;
    string _domain;
    string _passWord;

    public UserImpersonation2(string userName, string domain, string passWord)
    {
        _userName = userName;
        _domain = domain;
        _passWord = passWord;
    }

    const int LOGON32_PROVIDER_DEFAULT = 0;
    const int LOGON32_LOGON_INTERACTIVE = 2;

    public bool ImpersonateValidUser()
    {
        bool returnValue = LogonUser(_userName, _domain, _passWord,
                LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
                ref tokenHandle);

        Console.WriteLine("LogonUser called.");

        if (false == returnValue)
        {
            int ret = Marshal.GetLastWin32Error();
            Console.WriteLine("LogonUser failed with error code : {0}", ret);
            return false;
        }

        Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No"));
        Console.WriteLine("Value of Windows NT token: " + tokenHandle);

        // Check the identity.
        Console.WriteLine("Before impersonation: "
            + WindowsIdentity.GetCurrent().Name);
            
        // Use the token handle returned by LogonUser.
        WindowsIdentity newId = new WindowsIdentity(tokenHandle);
        wic = newId.Impersonate();

        // Check the identity.
        Console.WriteLine("After impersonation: "
            + WindowsIdentity.GetCurrent().Name);
            
        return true;
    }
    
    #region IDisposable Members
    public void Dispose()
    {
        if(wic!=null)
        {
            wic.Undo();
        }
        if (tokenHandle != IntPtr.Zero)
        {
            CloseHandle(tokenHandle);
        }
    }
    #endregion
}

使用方法(两者相同):

const string file = @"\\machine\test\file.txt";

using (UserImpersonation user = new UserImpersonation("user", "domain", "password"))
{
    if (user.ImpersonateValidUser())
    {
        StreamReader reader = new StreamReader(file);
        Console.WriteLine(reader.ReadToEnd());
        reader.Close();
    }
}
于 2009-07-28T10:43:39.133 回答
0

从内存中,您需要使用 Windows API 调用并以其他域上的用户身份登录。有关示例,请参见此链接。

另一个想法可能是使用 RunAs 命令行参数来读取文件并将其保存到本地域/服务器上的文件中。

于 2009-07-28T08:32:37.040 回答