2

我想知道远程主机是否具有对网络共享的读写访问权限。一开始我想看看我是否可以查询目标主机查询 UNC 路径以获取信息的能力,ala

var query = string.Format("select * from CIM_Directory where name = '{0}'", path);

这适用于本地文件,例如

var path = @"c:\\Windows";

但是,我想不出查询 UNC 路径(例如 \\foo\bar)的适当方法。该查询始终返回一个空白集。我看到了一个有关执行远程文件的相关问题,该问题的解决方案最终是 PsExec。我希望完全使用 WMI 来理想地解决这个问题,而不必依赖第 3 方执行人员,或者将我自己的工具上传到远程主机。

干杯

这是我现在正在尝试做的一些使用示例(取出 var 值):

using System;
using System.Linq;
using System.Management;

namespace netie
{
    class Program
    {
        static void Main()
        {
            var connection = new ConnectionOptions
            {
                Username = "user",
                Password = "pass",
                Authority = "domain",
                Impersonation = ImpersonationLevel.Impersonate,
                EnablePrivileges = true
            };

            var scope = new ManagementScope("\\\\remote\\root\\CIMV2", connection);
            scope.Connect();

            var path = @"\\\\foo\\bar\\";
            var queryString = string.Format("select * from CIM_Directory where name = '{0}'", path);
            try
            {
                var query = new ObjectQuery(queryString);
                var searcher = new ManagementObjectSearcher(scope, query);

                foreach (var queryObj in searcher.Get().Cast<ManagementObject>())
                {
                    Console.WriteLine("Number of properties: {0}", queryObj.Properties.Count);
                    foreach (var prop in queryObj.Properties)
                    {
                        Console.WriteLine("{0}: {1}", prop.Name, prop.Value);
                    }
                    Console.WriteLine();
                }
            }
            catch (Exception e)
            {
                Console.WriteLine(e);
            }
            Console.ReadLine();
        }
    }
}
4

2 回答 2

0

所以看起来这基本上是不可能的,因为 WMI 出于安全原因将您锁定在网络访问之外。看起来你最好的选择是一次性使用 WinRM 或 PsExec。如果这是您唯一的访问路径,您可以通过 WMI 启用 WinRM,但我想该功能可能会被组策略阻止。第三种选择是编写您自己的 Windows 服务,该服务将响应请求并在您有权访问的情况下通过 WMI 安装该服务。

简而言之:我的问题的答案是否定的。使用 WinRm、PsExec 或自定义 win-service 解决方案。

于 2014-06-27T15:12:39.100 回答
0

我知道这是一个老问题,但对于任何想要这样做的人来说,以下代码都有效。(我知道这不是 WMI。鉴于 OP 的回答,我什至没有尝试使用 WMI,但我不寒而栗地认为人们可能会为这样的事情编写服务。)

if (System.IO.Directory.Exists(@"[SOME UNC PATH]"))
{
    System.IO.DirectoryInfo info = new System.IO.DirectoryInfo(@"[SOME UNC PATH]");
    var securityInfo = info.GetAccessControl();
    var rules = securityInfo.GetAccessRules(
                   true, 
                   true,
                   typeof(System.Security.Principal.SecurityIdentifier));

    foreach (var rule in rules)
    {
        var fileSystemRule = rule as System.Security.AccessControl.FileSystemAccessRule;
        if (ruleastype != null)
        {
            string user = fileSystemRule.IdentityReference.Translate(
                    typeof(System.Security.Principal.NTAccount)).Value;

            System.Diagnostics.Debug.Print("{0} User: {1} Permissions: {2}",
                fileSystemRule.AccessControlType.ToString(),
                user,
                fileSystemRule.FileSystemRights.ToString());
        }
    }
}

运行时会产生以下输出:

Allow User: Everyone Permissions: ReadAndExecute, Synchronize
Allow User: CREATOR OWNER Permissions: FullControl
Allow User: NT AUTHORITY\SYSTEM Permissions: FullControl
Allow User: BUILTIN\Administrators Permissions: FullControl
Allow User: BUILTIN\Users Permissions: ReadAndExecute, Synchronize
于 2015-08-26T15:56:06.530 回答