permissions servicecontroller

Question

J'ai écrit un service sur lequel un site web peut exécuter une commande à distance en utilisant la méthode ExecuteCommand. J'ai remarqué que si le site Web n'est pas exécuté sous un utilisateur qui est un administrateur sur l'ordinateur distant, j'obtiens une exception d'autorisation refusée en essayant d'exécuter la commande.

La classe servicecontroller ne vous permet même pas de spécifier les paramètres d'authentification. Est-ce correct? Existe-t-il un ensemble spécifique de privilèges dont l'utilisateur a besoin plutôt que d'un administrateur, étant donné que je suis réticent à ajouter tous les utilisateurs des serveurs Web dans notre cluster en tant qu'administrateurs locaux sur la machine de service?

Answer 1

Vous devrez emprunter l'identité d'un utilisateur admin pour le thread en cours puis revenir en arrière. Recherchez WindowsIdentity.Impersonate() dans MSDN. ServiceController utilisera le principal du thread actuel pour effectuer les appels du registre et du gestionnaire de contrôle de service et vous devez vous assurer qu'il est défini sur un utilisateur admin si vous souhaitez manipuler les services. L'inconvénient est que vous aurez besoin de stocker le mot de passe quelque part pour le compte, assurez-vous que vous utilisez SecureString et ne pas stocker le mot de passe en texte brut.