Как вы выдаете себя за пользователя Active Directory в Powershell?
Я пытаюсь запустить команды PowerShell через веб-интерфейс (ASP.NET/C#), чтобы создать почтовые ящики и т. д. На Exchange 2007. Когда я запускаю страницу с помощью Visual Studio (Cassini), страница загружается правильно. Однако, когда я запускаю его в IIS (v5.1), я получаю сообщение об ошибке «неизвестное имя пользователя или неверный пароль». Самая большая проблема, которую я заметил, заключалась в том, что Powershell вошел в систему как ASPNET вместо моей учетной записи Active Directory. Как заставить мой сеанс Powershell аутентифицироваться с помощью другой учетной записи Active Directory?
По сути, сценарий, который у меня есть до сих пор, выглядит примерно так:
RunspaceConfiguration rc = RunspaceConfiguration.Create();
PSSnapInException snapEx = null;
rc.AddPSSnapIn("Microsoft.Exchange.Management.PowerShell.Admin", out snapEx);
Runspace runspace = RunspaceFactory.CreateRunspace(rc);
runspace.Open();
Pipeline pipeline = runspace.CreatePipeline();
using (pipeline)
{
pipeline.Commands.AddScript("Get-Mailbox -identity 'user.name'");
pipeline.Commands.Add("Out-String");
Collection<PSObject> results = pipeline.Invoke();
if (pipeline.Error != null && pipeline.Error.Count > 0)
{
foreach (object item in pipeline.Error.ReadToEnd())
resultString += "Error: " + item.ToString() + "\n";
}
runspace.Close();
foreach (PSObject obj in results)
resultString += obj.ToString();
}
return resultString;
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
11
0
14 385
4
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 4
В вашем приложении ASP.NET вам нужно будет олицетворять действительную учетную запись AD с правильными разрешениями:
Вот класс, который я использую для олицетворения пользователя.
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
namespace orr.Tools
{
#region Using directives.
using System.Security.Principal;
using System.Runtime.InteropServices;
using System.ComponentModel;
#endregion
/// <summary>
/// Impersonation of a user. Allows to execute code under another
/// user context.
/// Please note that the account that instantiates the Impersonator class
/// needs to have the 'Act as part of operating system' privilege set.
/// </summary>
/// <remarks>
/// This class is based on the information in the Microsoft knowledge base
/// article http://support.microsoft.com/default.aspx?scid=kb;en-us;Q306158
///
/// Encapsulate an instance into a using-directive like e.g.:
///
/// ...
/// using ( new Impersonator( "myUsername", "myDomainname", "myPassword" ) )
/// {
/// ...
/// [code that executes under the new context]
/// ...
/// }
/// ...
///
/// Please contact the author Uwe Keim (mailto:[email protected])
/// for questions regarding this class.
/// </remarks>
public class Impersonator :
IDisposable
{
#region Public methods.
/// <summary>
/// Constructor. Starts the impersonation with the given credentials.
/// Please note that the account that instantiates the Impersonator class
/// needs to have the 'Act as part of operating system' privilege set.
/// </summary>
/// <param name = "userName">The name of the user to act as.</param>
/// <param name = "domainName">The domain name of the user to act as.</param>
/// <param name = "password">The password of the user to act as.</param>
public Impersonator(
string userName,
string domainName,
string password)
{
ImpersonateValidUser(userName, domainName, password);
}
// ------------------------------------------------------------------
#endregion
#region IDisposable member.
public void Dispose()
{
UndoImpersonation();
}
// ------------------------------------------------------------------
#endregion
#region P/Invoke.
[DllImport("advapi32.dll", SetLastError = true)]
private static extern int LogonUser(
string lpszUserName,
string lpszDomain,
string lpszPassword,
int dwLogonType,
int dwLogonProvider,
ref IntPtr phToken);
[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern int DuplicateToken(
IntPtr hToken,
int impersonationLevel,
ref IntPtr hNewToken);
[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
private static extern bool RevertToSelf();
[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
private static extern bool CloseHandle(
IntPtr handle);
private const int LOGON32_LOGON_INTERACTIVE = 2;
private const int LOGON32_PROVIDER_DEFAULT = 0;
// ------------------------------------------------------------------
#endregion
#region Private member.
// ------------------------------------------------------------------
/// <summary>
/// Does the actual impersonation.
/// </summary>
/// <param name = "userName">The name of the user to act as.</param>
/// <param name = "domainName">The domain name of the user to act as.</param>
/// <param name = "password">The password of the user to act as.</param>
private void ImpersonateValidUser(
string userName,
string domain,
string password)
{
WindowsIdentity tempWindowsIdentity = null;
IntPtr token = IntPtr.Zero;
IntPtr tokenDuplicate = IntPtr.Zero;
try
{
if (RevertToSelf())
{
if (LogonUser(
userName,
domain,
password,
LOGON32_LOGON_INTERACTIVE,
LOGON32_PROVIDER_DEFAULT,
ref token) != 0)
{
if (DuplicateToken(token, 2, ref tokenDuplicate) != 0)
{
tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
impersonationContext = tempWindowsIdentity.Impersonate();
}
else
{
throw new Win32Exception(Marshal.GetLastWin32Error());
}
}
else
{
throw new Win32Exception(Marshal.GetLastWin32Error());
}
}
else
{
throw new Win32Exception(Marshal.GetLastWin32Error());
}
}
finally
{
if (token != IntPtr.Zero)
{
CloseHandle(token);
}
if (tokenDuplicate != IntPtr.Zero)
{
CloseHandle(tokenDuplicate);
}
}
}
/// <summary>
/// Reverts the impersonation.
/// </summary>
private void UndoImpersonation()
{
if (impersonationContext != null)
{
impersonationContext.Undo();
}
}
private WindowsImpersonationContext impersonationContext = null;
// ------------------------------------------------------------------
#endregion
}
}
Ответ принят как подходящий
Exchange 2007 не позволяет вам выдавать себя за пользователя по соображениям безопасности. Это означает, что (на данный момент) невозможно создать почтовые ящики, выдавая себя за пользователя. Чтобы обойти эту проблему, я создал веб-сервис, который работает под пользователем AD, у которого есть разрешения на создание учетных записей электронной почты и т. д. Затем вы можете получить доступ к этому веб-сервису, чтобы получить доступ к PowerShell. Не забудьте добавить необходимую безопасность, потому что это потенциально может быть огромной дырой в безопасности.
Вам может понадобиться патч.
От: http://support.microsoft.com/kb/943937
An application cannot impersonate a user and then run Windows PowerShell commands in an Exchange Server 2007 environment
To resolve this problem, install Update Rollup 1 for Exchange Server 2007 Service Pack 1.
Другие вопросы по теме
Очистка кеша страниц в ASP.NET
Ускорение веб-сайта или приложения ASP.Net
Приложение прокси ASP.NET
Пользовательские элементы управления ASP.NET и DefaultEvent
Кэширование ASP.NET
Можете ли вы порекомендовать хороший браузер веб-репозиториев .NET для SVN?
Веб-сайт или веб-проект ASP.NET
Перехват необработанных исключений в пользовательских элементах управления ASP.NET
Преобразование приложения asp.net в интегрированный режим IIS7
Действительно ли OutputCacheFilter в Microsoft MVC Preview 4 экономит на вызовах действий?
Похожие вопросы
Возврат больших результатов через веб-сервис
Найдите каталог в C#
Почему из-за неверного пароля "Заполнение недействительно и не может быть удалено"?
Каковы наиболее важные функциональные различия между C# и VB.NET?
Очистка кеша страниц в ASP.NET
Привязки переменных в WPF
Как разместить форму WPF в приложении MFC
XPATHS и пространства имен по умолчанию
Сортировка составной коллекции
Пользовательские элементы управления ASP.NET и DefaultEvent