5

ファイルを作成してリモート共有フォルダーに保存するWebサイトがあります。その共有フォルダへの書き込みアクセス権を持つアカウントを持っています。そのため、ファイルをそのパスに保存するときに、そのアカウントになりすます。このロジックは、VisualStudioからローカルのマシンでアプリケーションを実行するときに機能します。開発サーバーにコードをデプロイすると、機能しません。次のエラーが発生します。

「ログオンの失敗:このコンピューターで要求されたログオンの種類がユーザーに付与されていません」

誰かが助けることができます。

これがcodeprojectからのなりすましコードです

using System;
using System.Security.Principal;
using System.Runtime.InteropServices;
using System.ComponentModel;

public class Impersonator :
    IDisposable

{

public Impersonator(
    string userName,
    string domainName,
    string password)
{
    ImpersonateValidUser(userName, domainName, password);
}

// ------------------------------------------------------------------
#endregion

#region IDisposable member.
// ------------------------------------------------------------------

public void Dispose()
{
    UndoImpersonation();
}

// ------------------------------------------------------------------
#endregion

#region P/Invoke.
// ------------------------------------------------------------------

[DllImport("advapi32.dll", SetLastError = true)]
private static extern int LogonUser(
    string lpszUserName,
    string lpszDomain,
    string lpszPassword,
    int dwLogonType,
    int dwLogonProvider,
    ref IntPtr phToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern int DuplicateToken(
    IntPtr hToken,
    int impersonationLevel,
    ref IntPtr hNewToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern bool RevertToSelf();

[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
private static extern bool CloseHandle(
    IntPtr handle);

private const int LOGON32_LOGON_INTERACTIVE = 2;
private const int LOGON32_PROVIDER_DEFAULT = 0;

// ------------------------------------------------------------------
#endregion

#region Private member.
// ------------------------------------------------------------------

/// <summary>
/// Does the actual impersonation.
/// </summary>
/// <param name="userName">The name of the user to act as.</param>
/// <param name="domainName">The domain name of the user to act as.</param>
/// <param name="password">The password of the user to act as.</param>
private void ImpersonateValidUser(
    string userName,
    string domain,
    string password)
{
    WindowsIdentity tempWindowsIdentity = null;
    IntPtr token = IntPtr.Zero;
    IntPtr tokenDuplicate = IntPtr.Zero;

    try
    {
        if (RevertToSelf())
        {
            if (LogonUser(
                userName,
                domain,
                password,
                LOGON32_LOGON_INTERACTIVE,
                LOGON32_PROVIDER_DEFAULT,
                ref token) != 0)
            {
                if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
                {
                    tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
                    impersonationContext = tempWindowsIdentity.Impersonate();
                }
                else
                {
                    throw new Win32Exception(Marshal.GetLastWin32Error());
                }
            }
            else
            {
                throw new Win32Exception(Marshal.GetLastWin32Error());
            }
        }
        else
        {
            throw new Win32Exception(Marshal.GetLastWin32Error());
        }
    }
    finally
    {
        if (token != IntPtr.Zero)
        {
            CloseHandle(token);
        }
        if (tokenDuplicate != IntPtr.Zero)
        {
            CloseHandle(tokenDuplicate);
        }
    }
}

/// <summary>
/// Reverts the impersonation.
/// </summary>
private void UndoImpersonation()
{
    if (impersonationContext != null)
    {
        impersonationContext.Undo();
    }
}

private WindowsImpersonationContext impersonationContext = null;

// ------------------------------------------------------------------
#endregion

}

4

1 に答える 1

12

私は自分で答えを見つけました。ログオンタイプを8に変更しましたが、機能しました。ありがとうございました。

于 2013-01-25T18:55:45.607 に答える