问题标签 [credentials]

我有一个 Windows 可执行文件，它通过使用一组指定的用户详细信息调用 CreateProcessWithLogonW() 从服务中启动。

这可以正常工作，并且该过程按预期开始。然而，当这个进程试图自己启动其他进程时，目前只使用 CreateProcess() 这些启动然后立即死亡 - 它们是需要桌面访问的可执行文件。

在阅读了微软关于 CreateProcess() 的文章后 - http://msdn.microsoft.com/en-us/library/ms682425(VS.85).aspx

我认为可以看出为什么会发生这种情况，并且在一定程度上是有道理的。CreateProcess() 知道调用进程正在模拟用户，因此它使用它的父进程，在本例中是本地系统帐户。但是当然，在本地系统帐户中运行的任何东西都没有我们需要的访问权限，因此启动的进程会死掉。

奇怪的是，当我之前使用 LogonUser() 和 CreateProcessAsUser() 在服务中启动初始可执行文件时，它运行良好。但是由于没有正确权限的问题，我不得不将其更改为 CreateProcessWithLogonW()。

有人知道解决这个问题吗？我在网上其他地方看到过关于这个的讨论，但没有任何明确的解决方案。似乎我可能需要我在 CreateProcessWithLogonW() 中登录的用户的令牌，以便以后可以使用它来启动其他进程？但是我无法获得这个令牌，可以以任何方式为当前用户检索它吗？

任何帮助将不胜感激，谢谢:)

我目前正在为我的一个站点的一部分使用 PHPBB2 论坛，并且我想扩展这个站点（添加新页面、脚本等）。我想限制已经登录 PHPBB2 论坛的用户访问这些页面。

事实上，如果只有某个 MemberGroup 的成员可以访问这些页面，那就太好了。

有没有办法在我的网站的其余部分使用相同的登录凭据，并检查成员来自哪些组？

谢谢

（顺便说一下，这些页面是 PHP 的）

我有一个用 C# 和 .NET 3.5 开发的 Windows 服务，用于在我们的 3 个域中执行各种管理任务。我在每个域中都有一个管理员帐户，该帐户具有此服务正在执行的必要权限/权限。

对于所有 AD 交互，我可以使用域的正确用户名/密码绑定到 AD，一切都很好。但是，我现在需要启动一个外部进程（robocopy）来执行一些工作，我在 .NET 3.5 中找不到任何代码示例来执行此操作。

我需要做的是在隐藏窗口中使用备用凭据启动 robocopy，捕获标准输出以便我记录实际完成的操作，并捕获退出代码以便判断它是否成功。

我从K. Scott Allen 的博客中找到了一些旧的 .NET 1.1 代码（请参阅最后几条评论以获得良好的代码清单），它扩展了 System.Diagnostics.Process 对象并调用 Win32 API 函数 CreateProcessAsUserW。但是，由于 .NET 2.0 中的一些 API 更改，该代码不起作用。使用引用博客上最后一条评论中的代码片段，它使用反射调用 Process 对象的私有 SetProcessHandle 函数，当我尝试与进程交互（杀死它或获取退出代码）时，会导致访问被拒绝错误。

有没有人有一个很好的例子来说明如何做到这一点？

编辑：内置的 .NET Process 和 ProcessStartInfo API 确实允许您指定备用凭据，但是当您这样做时，它希望创建一个可见窗口（即使您指定 CreateNoWindow 或 WindowStyle Hidden），该窗口在作为 Windows 服务运行时会失败。因此，这些不是此应用程序的选项。模拟也不起作用，因为在启动外部进程时，它使用父进程的凭据，而不是模拟的凭据。

解决方案：正如 Reed 在下面指出的，使用 Win32 API 函数之一的 P/Invoke 应该允许您实现这一点。我最终使用了一个名为 RunProcess 的旧的免费软件 NT4 实用程序，它允许您在命令行上指定用户名/密码，从而采用了稍微不同的路线。它在 Vista 和 2k3 上工作，并且在由作为本地系统运行的 Windows 服务启动时也能正常工作。

我注意到表单身份验证元素有一个名为的选项子元素Credentials。

MSDN Online在这里解释了它是什么。

就是说，我不明白它会用来做什么？所以我可以将用户名和密码（clear/md5/sha1）添加到配置文件中。但是如何/何时使用它？

这是在用户名/密码中硬编码以与表单身份验证一起使用而不是拥有数据库的示例吗？如果是这样，后面有代码吗？如果您还有一个包含用户/密码的数据库，会发生什么？

干杯:)

使用 SQL Server 2005 及更高版本，如何使用 TSQL 检查用户密码何时到期？

这最好使用同一用户的连接来完成。运行 SQL 语句需要哪些权限？

我有一个从 Web 客户端调用的 ASMX Web 服务（在我的本地主机上 - WinXP IIS 5.1）。我的 web 服务必须使用另一个 ASMX web 服务（在 Win 2003 服务器 IIS 6.0 上）。

当我以“硬编码”方式在我的网络服务代码中提供凭据时：

...远程 Web 服务的后续调用工作正常。

现在我试图在一些初步测试中冒充自己。我对此的初步阅读告诉我这可能是一个大主题，但这是我为初学者所做的：

1. 在我的本地主机上的 WebClient 站点的虚拟目录中未选中“匿名访问”

2. 在我的 webclient 站点的 web.config 中，我建立了： authentication mode="Windows" 和 identity impersonate="true"

3. 在必须调用远程服务的 web 服务的 web 方法中，我更改为：

   /li>

4. 当使用这些 DefaultCredentials 调用远程 Web 服务时，我收到以下错误：

   System.Web.Services System.Web.Services.Protocols.SoapException：服务器无法处理请求。--->

   System.Net.WebException：请求失败，HTTP 状态为 401：未经授权。

   在 System.Web.Services.Protocols.SoapHttpClientProtocol.ReadResponse（SoapClientMessage 消息、WebResponse 响应、流 responseStream、布尔 asyncCall）

   在 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke（字符串方法名，对象 [] 参数）

我不确定我是否误解并试图过度简化“模拟”，或者远程 Web 服务是否以某种方式连接为仅接受带有 3 个参数（即用户名、密码、域）的凭据。

我有一个.db文件，我认为它是一个 Sybase 数据库文件，我的任务是从中提取数据。查看记事本中的文件显示数据未加密（我可以从中读取文本字符串），但我没有用户名/密码来说服 Sybase 工具读取它。

是否有任何工具/程序可以跳过凭据检查？

（顺便说一句，客户拥有数据，所以这一切都是合法的）

Assume we have c:\DirA that can be read by User1 only, and c:\DirB that can be written by User2 only. Both credentials are know.

How can I copy files from DirA to DirB directly?

我正在创建一个使用用户名/密码连接到服务器的应用程序，我想启用“保存密码”选项，这样用户就不必在每次应用程序启动时输入密码。

我试图用 Shared Preferences 来做到这一点，但不确定这是否是最好的解决方案。

对于如何在 Android 应用程序中存储用户值/设置的任何建议，我将不胜感激。

我将 SQL Server 2005 与 Reporting Services 一起使用。我安装了许多报告，有些使用共享数据源，有些没有；一些访问 Web 服务，一些访问 sql server 数据库，现在我正在尝试连接到 DB2 数据库。

我已经在 Visual Studio 2005 中成功创建了共享数据源和报表。我可以很好地提取数据并将其显示在设计器中的报表上。我现在正在尝试通过 ssrs Web 服务安装报告和数据源（与所有其他报告相同）。

问题是我们的大多数数据源都使用集成安全性，对于这个数据源，我使用“不需要凭据”，因为它们已在连接字符串中列出。这是我的安装代码：

这也可以正常工作并且没有错误，并且似乎可以在 ssrs 中正确创建数据源。但是当我去运行报告时，我得到了这个错误：

当前操作无法完成，因为执行此报表所需的用户数据源凭据未存储在报表服务器数据库中。(rsInvalidDataSourceCredentialSetting)

我的报表已正确连接到我的数据源，并且我的数据源已正确设置为不需要的凭据，因此它与 Visual Studio 中的完全一样。我没主意了。