J'ai cette fonction qui crée un groupe d'échange de distribution (cette fonction fonctionne bien):Accès refusé au shell d'échange quand j'usurper l'identité d'
private void createDistributionGroup()
{
System.Security.SecureString pass = new System.Security.SecureString();
foreach (char c in password)
pass.AppendChar(c);
PSCredential cred = new PSCredential(username, pass);
WSManConnectionInfo connection = new WSManConnectionInfo(new Uri("http://[my_exchange].[my_domain].com/PowerShell/"), "Microsoft.Exchange", cred);
connection.AuthenticationMechanism = AuthenticationMechanism.Default;
Runspace runspace = RunspaceFactory.CreateRunspace(connection);
PowerShell ps = PowerShell.Create();
try
{
runspace.Open();
ps.Runspace = runspace;
ps.AddCommand("New-DistributionGroup").AddParameter("Name", "GRP_DIF_" + textBox1.Text));
ps.Invoke();
}
finally
{
runspace.Dispose();
runspace = null;
ps.Dispose();
ps = null;
}
}
Je dois exécuter mon application avec usurpation d'identité, en utilisant the msdn example j'usurper l'identité d'un compte de service (l'exemple MSDN fonctionne bien et emprunte l'identité avec succès).
Avant d'implémenter l'usurpation d'identité la connexion fonctionne, puisque je fais l'usurpation d'identité lorsque je tente d'exécuter la fonction createDistributionGroup()
je reçois une erreur:
Access Denied : About remote troubleshooting
J'ai immédiatement testé pour ouvrir la session PowerShell distante dans une PowerShell locale à l'aide
$credential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://[my_exchange].[my_domain].com/PowerShell/ -Authentication Default -Credential $credential
Import-PSSession $Session
Et la session a été ouverte avec succès ...
- J'ai testé pour changer l'autorisation de compte de service (même admin de domaine il a été refusé ...): aucun effet
- Je donne un accès spécial sur le serveur d'échange (groupe d'administration locale, ...): aucun effet
- je donne les promos IIS autorisations (frontend, back-end, ...): pas d'effet
Pourquoi quand j'usurper l'identité du compte est refusé et comment accorder l'accès?
Finaly Je ne personnifie pas cette fonction, la manière la plus simple est d'appeler cette fonction après une usurpation d'identité. merci pour vos explications! –