asp.net - ADSI/IIS 管理和 ASP.NET 模拟

Question

我正在编写一个小型 Web 应用程序，它允许我管理我们网络上不同服务器上的多个 IIS 安装。我们没有域控制器。

我编写了一个使用 win32 api 及其 LogonUser 方法的小型模拟控制器。然后我使用 System.DirectoryServices 和 IIS ADSI 提供程序来创建一个新站点。

我有以下例程（用明文字符串交换了一些值以获得更好的可读性）：

            if (impersonationSvc.ImpersonateValidUser("Administrator@SRV6", String.Empty, "PASSWORD))
            {


            string metabasePath = "IIS://" + server.ComputerName + "/W3SVC";
            DirectoryEntry w3svc = new DirectoryEntry(metabasePath, "Administrator", "PASSWORD");

            string serverBindings = ":80:" + site.HostName;
            string homeDirectory = server.WWWRootNetworkPath + "\\" + site.FolderName;


            object[] newsite = new object[] { site.Name, new object[] { serverBindings }, homeDirectory };

            object websiteId = (object)w3svc.Invoke("CreateNewSite", newsite);
            int id = (int)websiteId;

            impersonationSvc.UndoImpersonation();
        }

当我使用托管 Web 应用程序的服务器 (SRV6) 时，此例程有效。创建了一个新站点。

例如，如果我使用 SRV5，我们网络上的另一台服务器（没有域），ImpersonateValidUser 工作，DirectoryEntry 创建，但 w3svc.Invoke 失败并出现以下错误：

[COMException (0x80070005): 拒绝访问]

System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) +377678
System.DirectoryServices.DirectoryEntry.Bind() +36
System.DirectoryServices.DirectoryEntry.get_NativeObject() +31
System.DirectoryServices.DirectoryEntry.Invoke(String methodName, Object[] args) +53

...

任何人都知道我该如何解决这个问题？

Answer 1

在这种情况下，您不能使用模拟。您模拟的帐户需要在本地计算机上登录权限。

如果您的 Web 服务器不是域的一部分，我认为 Tant102 的 Web 服务理念是您唯一的出路。

Answer 2

我会查看 SRV5 的事件日志，以检查当您连接到该服务器时使用了哪些权限。您可能需要更改组策略以在安全日志中记录故障。

在您的服务器上设置 web 服务听起来更容易，最好是通过登录名和/或 IP 限制来保护，执行这些操作。