Mit advapi32.dll: LogonUserA (), um eine Remote-Maschine des lokalen Benutzers zum Imitieren

https://stackoverflow.com/questions/1035116

10-07-2019
|

Frage

Ich muß in die Lage RegLoadKey () auf einem entfernten Rechner laufen zu lassen, und es kann sein, dass meine Maschine und der Remote-Rechner ist nicht in der gleichen Domäne. Wenn sie sind, funktioniert der Code unten OK und ich kann einen Benutzer ausgeben, die Admin-Rechte auf der Maschine hat. Andernfalls, wenn wir reden über lokale Benutzer nach dieser Diskussion, die ich gefunden ...

http://www.eggheadcafe.com/conversation.aspx?messageid = 34224301 & threadid = 34224226

... Es hat ein lokaler Benutzer auf meinem Rechner mit dem gleichen Benutzernamen und das Passwort sein. Pfui. Gibt es eine Möglichkeit, um das?

using System.Runtime.InteropServices;
using System.Security.Principal;

[DllImport("advapi32.dll")]
public static extern int LogonUserA(String lpszUserName, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern int DuplicateToken(IntPtr hToken, int impersonationLevel, ref IntPtr hNewToken);

[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern bool RevertToSelf();

[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public static extern bool CloseHandle(IntPtr handle);

public const int LOGON32_LOGON_INTERACTIVE = 2;
public const int LOGON32_PROVIDER_DEFAULT = 0;

public WindowsImpersonationContext WearDrag(string Username, string Password, string DomainOrMachine)
{
    WindowsImpersonationContext impersonationContext;
    WindowsIdentity tempWindowsIdentity;
    IntPtr token = IntPtr.Zero;
    IntPtr tokenDuplicate = IntPtr.Zero;

    if (RevertToSelf())
    {
        if (LogonUserA(Username, DomainOrMachine, Password,
            LOGON32_LOGON_INTERACTIVE,
            LOGON32_PROVIDER_DEFAULT, ref token) != 0)
        {
            if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
            {
                tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
                impersonationContext = tempWindowsIdentity.Impersonate();
                if (impersonationContext != null)
                {
                    CloseHandle(token);
                    CloseHandle(tokenDuplicate);
                    return impersonationContext;
                }
            }
        }
    }
    if (token != IntPtr.Zero)
        CloseHandle(token);
    if (tokenDuplicate != IntPtr.Zero)
        CloseHandle(tokenDuplicate);
    return null;
}

Lösung

Hier ist, was ich habe mit worden, ohne einen lokalen Benutzer zu definieren, mit:

const int LOGON32_LOGON_NEW_CREDENTIALS = 9;
const int LOGON32_PROVIDER_DEFAULT = 0;

bool isSuccess = LogonUser(username, domain, password,
            LOGON32_LOGON_NEW_CREDENTIALS,
            LOGON32_PROVIDER_DEFAULT, ref token);

Danach:

WindowsIdentity newIdentity = new WindowsIdentity(token);
WindowsImpersonationContext impersonatedUser = newIdentity.Impersonate();

Ich obwohl der Griff nicht dupliziert werden.

Eine weitere Beobachtung -. Ich benutze LogonUserA nicht, habe ich einfach nutzen Logonuser

Lizenziert unter: CC-BY-SA mit Zuschreibung

Nicht verbunden mit StackOverflow