問題タブ [impersonation]

IIS 6.0 で正しく動作する Web サイトがあります。Windows 資格情報でユーザーを認証し、DB にアクセスするサービスと通信するときに資格情報を渡します。

IIS 7.0 では、同じ構成設定が資格情報を渡さず、DB が NT AUTHORITY\ANONYMOUS でヒットします。

足りないものはありますか？IIS 7.0 Web サイトで ANONYMOUS アクセスをオフにしましたが、機能しません。

これらは、IIS 6.0 と 7.0 の両方で使用している設定です。

6.0 から 7.0 への変更点は何ですか?

Windows Impersonation API を使用するコードを小さなヘルパー クラスにラップしたいと考えており、いつものように、テスト ファーストにする方法を探しています。ただし、WindowsIdentity はマネージ クラスですが、別のユーザーとして実際にログインを実行するために必要な LogonUser 呼び出しは、advapi32.dll のアンマネージ関数です。

ヘルパー クラスが使用するインターフェイスを導入し、実装で P/Invoke 呼び出しを非表示にすることで、これを回避できると思いますが、その実装をテストすることは依然として問題になります。また、ユーザーが実際にシステム上に存在する必要があることを考えると、テストで偽装を実際に実行することは少し問題になる可能性があることを想像できます。

全体で偽装が使用されているアプリがあります。ただし、ユーザーが管理者としてログインしている場合、いくつかの操作でサーバー自体に書き込む必要があります。これらのユーザーが実際のサーバーで権限を持っていない場合 (一部のユーザーは持っていない場合)、書き込みは許可されません。

私がやりたいのは、いくつかのコマンドで偽装をオフにすることです。

このようなことをする方法はありますか？

ありがとうございました。

.NET でユーザーを偽装する簡単な方法はありますか?

これまでのところ、すべての偽装要件に対して、コード プロジェクトのこのクラスを使用してきました。

.NET Framework を使用してそれを行うより良い方法はありますか?

偽装する必要がある ID を表すユーザー資格情報セット (ユーザー名、パスワード、ドメイン名) があります。

ユーザー名/パスワードを提供せずにユーザーになりすますことは可能ですか? CSIDL_LOCAL_APPDATA基本的に、関数を使用してユーザー (現在のユーザーではない) を取得したいと思いShGetFolderPath()ます。私が現在持っているのは、そのユーザーの SID だけです。

ASP.NETからWindowsMediaPlayerライブラリにアクセスしようとしています。

次のコード：

WMPLib.WindowsMediaPlayer mplayer = new WMPLib.WindowsMediaPlayer（）;

WMPLib.IWMPStringCollectionリスト=mplayer.mediaCollection.getAttributeStringCollection（ "artist"、 "audio"）;

VS2005開発Webサーバーを使用して実行すると空でないリストを返しますが、IISを使用すると空のリストを返します。

なりすましの設定：

System.Security.Principal.WindowsImpersonationContext impersonationContext =（（System.Security.Principal.WindowsIdentity）User.Identity）.Impersonate（）;

助けにはならない。WMPLibは、ライブラリを持っているユーザーとして実行されているとはまだ考えていないようです。

これを回避する方法はありますか？

そのため、ネットワーク上の複数のマシンのディレクトリの内容を定期的にチェックする必要がある小さな C# アプリがあります。ディレクトリ パスとして \hostname\C$ を読み取ることができると思っていましたが、通常の Directory クラスでは、他のサーバーに対して認証する方法がないように思われるため、非表示の共有にアクセスできます。私が見落としていたこれを行う簡単な方法があると確信していますが、現時点では少し困惑しています。

ユーザーがいくつかのオプションを選択すると、次の（はずの）ことが起こるサイトがあるとしましょう。

• ローカル マシンから (ディレクトリ内の) ファイルを取得します - 今のところ問題なく動作します
• それらをリモートサーバーに移動します-これは私が助けが必要な場所です

詳細：

• リモート サーバーは、UNC パス (\servername\xyz) 経由で検出されます。
• その UNC パスにアクセスするためのユーザー名/パスワードにアクセスできますが、私たちは別のドメインにいて、IT の決定を制御できないため、両方のドメインでアクセス許可を持つ単一のユーザーを持つことはできません。

これを行うためにサイトを設定するにはどうすればよいですか? なりすますと、ローカル マシン上のファイルを取得する権限が失われる可能性があります...

注: リモート サーバーへの FTP アクセスもあります。使用できる優れた FTP API があれば、それも機能しますが、すべてのファイルを反復処理する必要はありません。

あ、これも.NET 1.1です。

これは、関連する質問に対する提案です: ネットワーク リソース、Asp.Net アカウントにアクセスするためにユーザーを偽装する必要がある

EWS を使用しようとしていますが、初めて ExchangeServiceBinding を使用しようとしています。私が使用しているコードは以下のとおりです。

アプリケーションは、EWS を使用してタスクを作成しようとする aspnet 3.5 です。ログオン ユーザーのドメイン パスワードがわからないため、偽装を使用しようとしました。そのため、偽装が最適であると考えました。偽装をどのように利用できるかについて何か考えはありますか? これを正しく設定していますか? アプリケーションを実行しようとするとエラーが発生します。また、タスクを作成できるかどうかを確認するために、なりすましなしで試してみましたが、運もありませんでした。どんな助けでも大歓迎です。ありがとう。

Windows で他のユーザーになりすますことができます。例: ユーザー A と管理者のみのアクセス許可を持つディレクトリを作成します。ユーザー B でログオンして .exe を実行すると、ユーザー A になりすまして、その特定のディレクトリで編集/削除/挿入するアクセス許可を取得したいと考えています。

私はこれを見つけました: http://msdn.microsoft.com/en-us/library/aa374731(VS.85).aspx