Impersonnate admnistrator pour une fonction seulement dans .net

J'ai un programme dans lequel j'ai besoin de faire des changements dans les dossiers d'accès droit et normalement, seul l'utilisateur administrateur serait autorisé à le faire. Cependant, pour un cas particulier, je dois pouvoir prétendre que je suis l'administrateur et apporter des modifications même si l'utilisateur qui exécute l'application n'a pas les privilèges d'administrateur.Impersonnate admnistrator pour une fonction seulement dans .net

Existe-t-il un moyen d'effectuer une telle tâche?

grâce

EDIT: Avoir le nom d'utilisateur/mot de passe n'est pas un problème si cela est nécessaire.

Source

2012-09-28 David Brunelle

Parlez-vous des utilisateurs et des autorisations de Windows? – SLaks

Oui, nous avons un AD et je dois faire semblant d'être l'administrateur pendant un petit moment, mais j'ai besoin de revenir à l'utilisateur normal une fois la tâche terminée. –

Quelque chose comme cela pour l'utilisateur actuel:

System.Security.Principal.WindowsImpersonationContext impersonationContext; 
impersonationContext = 
    ((System.Security.Principal.WindowsIdentity)User.Identity).Impersonate(); 

//Insert your code that runs under the security context of the authenticating user here. 

impersonationContext.Undo();

Si vous cherchez à usurper l'identité d'utilisateur spécifique, un peu plus de travail sera nécessaire:

http://platinumdogs.me/2008/10/30/net-c-impersonation-with-network-credentials/

Source

2012-09-28 20:59:20

Cela semble assez compliqué d'usurper l'identité d'un seul utilisateur. Je pense que je vais mettre cela dans une DLL pour que je puisse le réutiliser en abondance. –

public class ImpersonationDemo 
{ 
    [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)] 
    public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, 
     int dwLogonType, int dwLogonProvider, out SafeTokenHandle phToken); 

    [DllImport("kernel32.dll", CharSet = CharSet.Auto)] 
    public extern static bool CloseHandle(IntPtr handle); 

    // Test harness. 
    // If you incorporate this code into a DLL, be sure to demand FullTrust. 
    [PermissionSetAttribute(SecurityAction.Demand, Name = "FullTrust")] 
    public static void Main(string[] args) 
    { 
     SafeTokenHandle safeTokenHandle; 
     try 
     { 
      string userName, domainName; 
      // Get the user token for the specified user, domain, and password using the 
      // unmanaged LogonUser method. 
      // The local machine name can be used for the domain name to impersonate a user on this machine. 
      Console.Write("Enter the name of the domain on which to log on: "); 
      domainName = Console.ReadLine(); 

      Console.Write("Enter the login of a user on {0} that you wish to impersonate: ", domainName); 
      userName = Console.ReadLine(); 

      Console.Write("Enter the password for {0}: ", userName); 

      const int LOGON32_PROVIDER_DEFAULT = 0; 
      //This parameter causes LogonUser to create a primary token. 
      const int LOGON32_LOGON_INTERACTIVE = 2; 

      // Call LogonUser to obtain a handle to an access token. 
      bool returnValue = LogonUser(userName, domainName, Console.ReadLine(), 
       LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, 
       out safeTokenHandle); 

      Console.WriteLine("LogonUser called."); 

      if (false == returnValue) 
      { 
       int ret = Marshal.GetLastWin32Error(); 
       Console.WriteLine("LogonUser failed with error code : {0}", ret); 
       throw new System.ComponentModel.Win32Exception(ret); 
      } 
      using (safeTokenHandle) 
      { 
       Console.WriteLine("Did LogonUser Succeed? " + (returnValue ? "Yes" : "No")); 
       Console.WriteLine("Value of Windows NT token: " + safeTokenHandle); 

       // Check the identity. 
       Console.WriteLine("Before impersonation: " 
        + WindowsIdentity.GetCurrent().Name); 
       // Use the token handle returned by LogonUser. 
       WindowsIdentity newId = new WindowsIdentity(safeTokenHandle.DangerousGetHandle()); 
       using (WindowsImpersonationContext impersonatedUser = newId.Impersonate()) 
       { 

        // Check the identity. 
        Console.WriteLine("After impersonation: " 
         + WindowsIdentity.GetCurrent().Name); 
       } 
       // Releasing the context object stops the impersonation 
       // Check the identity. 
       Console.WriteLine("After closing the context: " + WindowsIdentity.GetCurrent().Name); 
      } 
     } 
     catch (Exception ex) 
     { 
      Console.WriteLine("Exception occurred. " + ex.Message); 
     } 

    } 
} 
public sealed class SafeTokenHandle : SafeHandleZeroOrMinusOneIsInvalid 
{ 
    private SafeTokenHandle() 
     : base(true) 
    { 
    } 

    [DllImport("kernel32.dll")] 
    [ReliabilityContract(Consistency.WillNotCorruptState, Cer.Success)] 
    [SuppressUnmanagedCodeSecurity] 
    [return: MarshalAs(UnmanagedType.Bool)] 
    private static extern bool CloseHandle(IntPtr handle); 

    protected override bool ReleaseHandle() 
    { 
     return CloseHandle(handle); 
    } 
}

Plus d'info: http://msdn.microsoft.com/en-us/library/system.security.principal.windowsimpersonationcontext.aspx

Source

2012-09-28 21:16:57

Impersonnate admnistrator pour une fonction seulement dans .net

Répondre

Questions connexes