问题标签 [windows-authentication]

我想使用当前登录用户的 Windows 身份验证登录到我的程序内的服务器。我想也许我可以使用

System.Security.Principal.WindowsIdentity.GetCurrent().Name

但是虽然这确实给出了一个名称，但我不知道如何找到用户的密码来输入它。

我正在寻找将扩展添加到现有协议（不能轻易更改实际协议）以允许用户在 .NET 中进行 Windows 身份验证（NTLM？）的最佳/最简单方法。我已经查看了 AuthenticationManager 类，但它要求我使用 Web(Http)Request 这不是一个选项。NegotiateStream 是一种选择，因为我想将其集成到现有协议中，而不是将其包装到新协议中。除了这两个之外，我还有其他选择吗？

使用 Windows 身份验证的一个优点是，当用户当前登录 Windows 时，我不需要提供用户名和密码来登录服务器。但在特定情况下，我想以另一个用户身份登录 SQL Server，使用相同的 Windows Authenticated ODBC 连接。

所以，问题是：是否可以使用 Windows 身份验证登录 SQL Server，但不能以当前登录 Windows 的用户身份登录（没有询问用户名和密码的对话框）？

我有一个应该从两个 SQL Server 访问数据的 asp.net 应用程序。其中一个 SQL Server 与 IIS 位于同一台机器上（我们称之为 SQLSERVER1），而另一个 SQL Server 位于另一台机器上（SQLSERVER2）。

两个 SQL 服务器都信任连接字符串。在我的 web.config 文件中，模拟已设置为 true。我在 IIS 和 web.config 中都使用 Windows 身份验证。

当我尝试从 SQLSERVER2 访问数据时，我因 user(null) 错误而登录失败。我通过 Windows 登录的用户在 SQLSERVER2 中作为 SQL 服务器帐户存在。

可能的原因是什么？

注意： 这是一个新手问题恕我直言。

注意：使用的 IIS 是 6.0 (Windows 2003)。它未设置为 IIS 5.0 隔离模式。

编辑：被冒充的用户是域用户

添加：

我还想声明，当我作为运行 IIS 的服务器的客户端访问它时收到此错误消息。换句话说，假设我在机器 A 上工作，IIS 和 SQLSERVER1 在机器 B 上，SQLSERVER2 在机器 C 上。

当我在机器 B 上工作时，我没有收到此错误消息。这让我更加难过。

我正在尝试在 SQL Express 中恢复 .BAK 文件之前执行此 SQL 查询。最初，我在我的用户帐户的桌面上有该文件。我以管理员身份登录。

当我尝试像这样访问桌面上的 .BAK 文件时

我得到一个错误。

但是，当我将 .BAK 文件移动到C:\temp，并执行此

它工作得很好。

我无法弄清楚发生了什么。有没有办法使用带有 SQL Express 的 Windows 身份验证访问桌面上的文件？

我正在尝试创建一个与 SQL Server 2005 数据库（与 ASP 的服务器分开的服务器）有桥接连接的 ASP 页面。为此，我尝试使用 Windows 身份验证设置。我的名字对 SQL 服务器拥有完全权限，但我仍然收到错误消息“用户 COMPANY\name 登录失败”。要查看这是否只是 Windows 身份验证问题，我尝试进行 SQL Server 身份验证；这也不会让我登录。我不知道为什么 SQL 身份验证会出现问题，但我真的可以使用一些帮助来弄清楚为什么 Windows 身份验证不起作用。感谢您的时间。

问候，

佛朗哥

我们有一个托管 IE 浏览器控件的 Windows 窗体应用程序。我们的用户运行应用程序并打开存储在 MOSS 中的文档的链接。我们正在尝试将应用程序设置为传递服务帐户的凭据，这样我们就可以避免让所有用户访问 MOSS 站点。如果用户当前未登录到我们的域，我们使用了此处找到的代码似乎可以正常工作。但是，该应用程序似乎不会为已通过域身份验证的任何用户传递服务帐户身份验证。在这种情况下，它似乎只是使用经过身份验证的用户凭据。

我们怎样才能使这项工作？

我正在使用 WCF 服务和 net.tcp 端点，并将 serviceAuthentication 的主体 PermissionMode 设置为 UseWindowsGroups。

目前在服务的实现中，我使用 PrincipalPermission 属性来设置每个方法的角色要求。

我正在尝试做几乎完全相同的事情，除了在 app.config 中设置角色的配置。有什么方法可以做到这一点并且仍然使用 Windows 组身份验证？

谢谢

我有一个标准的 ASP.NET 网站，部署到我们的开发机器（我们服务器机房的内部机器）。

现在，内部和外部用户都可以访问这个开发站点。现在，在 IIS6 中，我们曾经拥有它，因此关闭了匿名身份验证并打开了其他东西.. 为用户提供了一个用于用户名和密码的弹出模型框。我认为他们必须输入一些在 web.config 文件中定义的用户名或密码？（不是他们的网站帐户用户名/密码）/

现在，使用 IIS7，当我关闭Anon Auth并打开Basic或Windows Auth时，我可以访问该站点但它试图使用这些凭据登录我..而不是用户注册的帐户（使用一些库存标准 asp.net 网络表单页面）。

那么......是否可以“锁定”整个网站并让测试人员获得对该网站的一般访问权限......这与他们的网站用户名和密码不同。这些用户名和密码是在网站中使用的。

那有意义吗？

干杯！

没有授权部分。

另外，当我将“摘要身份验证”添加到 iis7 并启用它（并禁用其他所有内容）时，我得到弹出窗口（kewl！）但我不确定我需要传递什么凭据。我在哪里可以定义那些手动凭据（因此它们与网站的用户分开）？？

那里有许多商业产品，它们为您提供基于 Windows 的安装程序，用于配置您的应用程序和后端 SQL Server DB。通常，它会询问您是否要使用 Windows 或 SQL Server 身份验证连接到数据库。他们中的大多数人建议使用 Windows Auth，然后使用分配给 db_owner 数据库角色的网络服务帐户配置您的数据库。我知道 Windows 身份验证更安全，因为您不必在 web.config 中存储凭据并在向 SQL Server 进行身份验证时通过网络发送它们，但这是生产环境的安全配置，其中网络服务帐户是数据库所有者？我们应该注意哪些具体风险？

谢谢吝啬杰克，

我听到你在说什么，不过他们必须先以网络服务用户身份登录数据库。有没有简单的方法可以做到这一点？

我真正想弄清楚的是，是否存在与分配 db_owner 角色的默认网络服务帐户这一事实相关的任何固有风险。