4

我已经编写了一些东西来使用 RunspaceFactory 通过 C# 执行 Powershell。

我正在加载默认的 Powershell 配置文件,如下所示:

   Runspace runspace = RunspaceFactory.CreateRunspace();
   runspace.Open();
   string scriptText = @". .\" + scriptFileName + "; " + command;
   Pipeline pipeline = runspace.CreatePipeline(scriptText);

命令 = 我知道的配置文件中的一个功能有效。

所有这些 Powershell 的东西都包裹在 Impersonator 中。

为免生疑问,$profile = C:\Users\Administrator\Documents\WindowsPowerShell\Microsoft.PowerShell_profile.ps1

这是在 IIS 7.5 下运行的 Web 应用程序

如果我的 IIS 应用程序在“管理员”帐户下运行,它就可以工作。在任何其他帐户下,它都会引发错误:

“术语 '.\Microsoft.PowerShell_profile.ps1' 未被识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,或者如果包含路径,请验证路径是否为更正,然后再试一次。”

当我冒充“管理员”帐户时,我认为该位置是正确的。

一些使用调用的“获取位置”的日志记录报告该目录应该是什么。

出于血腥的思想,我试图强迫它:

  System.Environment.CurrentDirectory = dir;

...以及尝试调用的“设置位置”。这些工作,但是如果我从运行空间调用“get-location”,它会报告与以前相同的目录(正确的目录)。

我认为,也许,模拟可能有问题,所以我写了一些测试,以应用程序池不应该做的方式接触文件系统。这些工作。

我还检查了这个:

string contextUserName = System.Security.Principal.WindowsIdentity.GetCurrent().Name;

当代码“包装”在模拟程序中以及通过应用程序池身份执行时,它都会报告正确的用户。然后我绝望并尝试调用:

 @"cmd /c dir"

...(以及 get-Childitem)。两个命令都返回:

{}

...当以应用程序池身份运行时(无论模拟如何),但当应用程序池以“管理员”身份运行时,正确目录的完整且准确的目录列表。

我确信我在这里遗漏了一些愚蠢和基本的东西,如果有人能给我一些关于我在思考(和代码)中犯了错误的地方的指导,那就太好了。

4

1 回答 1

3

这是在模拟上下文中在 ASP.NET 中使用 PowerShell 的一种“众所周知的”问题:它不像人们认为的那样工作。

原因是 PowerShell 在幕后启动了另一个线程来实际完成所有工作。PowerShell 中的新线程不会继承模拟上下文。

修复并不完全漂亮。此 MSDN 博客文章建议将 ASP.NET 设置为始终使用模拟策略(以便幕后线程获取身份):

<configuration>
    <runtime>
        <legacyImpersonationPolicy enabled="false"/>
        <alwaysFlowImpersonationPolicy enabled="true"/>
    </runtime>
</configuration>

另一种更丑陋的方法(虽然不那么老套)是使用WinRM。您可以通过 PowerShell 使用环回 PowerShell 会话(连接到 localhost),并让 WinRM 处理模拟。这需要 System.Management.Automation 版本 3.0.0.0。

var password = "HelloWorld";
var ss = new SecureString();
foreach (var passChar in password)
{
    ss.AppendChar(passChar);
}
var psCredential = new PSCredential("username", ss);
var connectionInfo = new WSManConnectionInfo(new Uri("http://localhost:5985/wsman"), "http://schemas.microsoft.com/powershell/Microsoft.PowerShell", psCredential);
using (var runspace = RunspaceFactory.CreateRunspace(connectionInfo))
{
    connectionInfo.EnableNetworkAccess = true;
    using (var powershell = PowerShell.Create())
    {

这也是一个俗气的解决方案,因为它需要运行 WinRM 的 Windows 服务并配置 WinRM。WinRM 并不完全是“可以正常工作”的东西,但是它在第一个选项中完成工作并不合适。

WSManConnectionInfo 中使用的 URL 是一个本地 WinRM 端点,默认情况下,它在版本 3 中侦听端口 5985,并为连接指定凭据。

于 2013-09-04T17:46:23.307 回答