通过ASP.net程序创建域帐户故障
来源:互联网 发布:matlab网络研讨会 编辑:程序博客网 时间:2024/06/16 07:32
我曾经成功地使用windows程序成功的创建了一批带邮箱的域帐户,但是,当我把这段代码交给我的一个同事(她负责开发Web应用)迁移到asp.net中后,只能创建域帐户,不能创建邮箱。为什么呢?
我们咨询了微软的工程师,他告诉我们,这是由于asp.net的权限不够,我们应该在asp.net模拟用户,这样就可以成功创建。
我将微软的相关文章摘录下来:
模拟IIS验证的帐户或用户
若要在收到ASP.NET应用程序中每个页的每个请求时模拟MicrosoftInternet信息服务(IIS)身份验证用户,必须在此应用程序的Web.config文件中包含<identity>标记,并将impersonate属性设置为true。例如:
<identityimpersonate="true"/> |
为ASP.NET应用程序的所有请求模拟特定用户
若要为ASP.NET应用程序的所有页面上的所有请求模拟特定用户,可以在该应用程序的Web.config文件的<identity>标记中指定userName和password属性。例如:
<identityimpersonate="true"userName="accountname"password="password"/> |
注意:在线程上模拟特定用户的进程的标识必须具有“作为操作系统的一部分”权限。默认情况下,Aspnet_wp.exe进程在名为ASPNET的计算机帐户下运行。不过,此帐户没有模拟特定用户所需的权限。如果您尝试模拟特定用户,则会出现一条错误信息。
要解决此问题,请使用下列方法之一:
•为ASPNET帐户(权限最低的帐户)授予“作为操作系统的一部分”权限。
注意:虽然此方法可以解决问题,但Microsoft不建议使用此方法。
•在Machine.config文件的<processModel>配置部分中,将运行Aspnet_wp.exe进程所使用的帐户更改为System帐户。
在代码中模拟身份验证用户
若要仅在运行代码特定部分时模拟身份验证用户(User.Identity),您可以使用以下代码。此方法要求身份验证用户标识的类型为WindowsIdentity。
VisualBasic.NET
DimimpersonationContextAsSystem.Security.Principal.WindowsImpersonationContext DimcurrentWindowsIdentityAsSystem.Security.Principal.WindowsIdentity currentWindowsIdentity=CType(User.Identity,System.Security.Principal.WindowsIdentity) impersonationContext=currentWindowsIdentity.Impersonate() 'Insertyourcodethatrunsunderthesecuritycontextoftheauthenticatinguserhere. impersonationContext.Undo() |
VisualC#.NET
System.Security.Principal.WindowsImpersonationContextimpersonationContext; |
VisualJ#.NET
System.Security.Principal.WindowsImpersonationContextimpersonationContext; impersonationContext= ((System.Security.Principal.WindowsIdentity)get_User().get_Identity()).Impersonate(); //Insertyourcodethatrunsunderthesecuritycontextoftheauthenticatinguserhere. impersonationContext.Undo(); |
在代码中模拟特定用户
若要仅在运行代码特定部分时模拟特定用户,请使用以下代码:
VisualBasic.NET
<%@PageLanguage="VB"%> |
VisualC#.NET
<%@PageLanguage="C#"%> <%@ImportNamespace="System.Web"%> <%@ImportNamespace="System.Web.Security"%> <%@ImportNamespace="System.Security.Principal"%> <%@ImportNamespace="System.Runtime.InteropServices"%> <scriptrunat=server> publicconstintLOGON32_LOGON_INTERACTIVE=2; publicconstintLOGON32_PROVIDER_DEFAULT=0; WindowsImpersonationContextimpersonationContext; [DllImport("advapi32.dll")] publicstaticexternintLogonUserA(StringlpszUserName, StringlpszDomain, StringlpszPassword, intdwLogonType, intdwLogonProvider, refIntPtrphToken); [DllImport("advapi32.dll",CharSet=CharSet.Auto,SetLastError=true)] publicstaticexternintDuplicateToken(IntPtrhToken, intimpersonationLevel, refIntPtrhNewToken); [DllImport("advapi32.dll",CharSet=CharSet.Auto,SetLastError=true)] publicstaticexternboolRevertToSelf(); [DllImport("kernel32.dll",CharSet=CharSet.Auto)] publicstaticexternboolCloseHandle(IntPtrhandle); publicvoidPage_Load(Objects,EventArgse) { if(impersonateValidUser("username","domain","password")) { //Insertyourcodethatrunsunderthesecuritycontextofaspecificuserhere. undoImpersonation(); } else { //Yourimpersonationfailed.Therefore,includeafail-safemechanismhere. } } privateboolimpersonateValidUser(StringuserName,Stringdomain,Stringpassword) { WindowsIdentitytempWindowsIdentity; IntPtrtoken=IntPtr.Zero; IntPtrtokenDuplicate=IntPtr.Zero; if(RevertToSelf()) { if(LogonUserA(userName,domain,password,LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,reftoken)!=0) { if(DuplicateToken(token,2,reftokenDuplicate)!=0) { tempWindowsIdentity=newWindowsIdentity(tokenDuplicate); impersonationContext=tempWindowsIdentity.Impersonate(); if(impersonationContext!=null) { CloseHandle(token); CloseHandle(tokenDuplicate); returntrue; } } } } if(token!=IntPtr.Zero) CloseHandle(token); if(tokenDuplicate!=IntPtr.Zero) CloseHandle(tokenDuplicate); returnfalse; } privatevoidundoImpersonation() { impersonationContext.Undo(); } </script> |
VisualJ#.NET
<%@Pagelanguage="VJ#"%> |
注意:在线程上模拟特定用户的进程的标识必须具有“作为操作系统的一部分”权限。默认情况下,Aspnet_wp.exe进程在名为ASPNET的计算机帐户下运行。不过,此帐户没有模拟特定用户所需的权限。如果您尝试模拟特定用户,则会出现一条错误信息。
要解决此问题,请使用下列方法之一:
•为ASPNET帐户授予“作为操作系统的一部分”权限。
•在Machine.config文件的<processModel>配置部分中,将运行Aspnet_wp.exe进程所使用的帐户更改为System帐户。
- 通过ASP.net程序创建域帐户故障
- 通过ASP.net程序创建域帐户故障
- 通过ASP.net程序创建域帐户故障
- 如何做:创建自定义帐户来运行 ASP.NET
- SQL Server 2005 安装程序无法获取 ASP.NET 帐户的系统帐户信息
- SQL Server 2005 安装程序无法获取 ASP.NET 帐户的系统帐户信息
- SQL Server 2005 安装程序无法获取 ASP.NET 帐户的系统帐户信息
- SQL Server 2005 安装程序无法获取 ASP.NET 帐户的系统帐户信息
- 通过asp程序来创建access数据库
- SQL Server 2005 安装程序无法获取 ASP.NET 帐户的系统帐户信息.若要继续,请重新安装 .NET Framework,然后再次运行 SQL Server 安装程序。
- SQL Server 2005 安装程序无法获取 ASP.NET 帐户的系统帐户信息.若要继续,请重新安装 .NET Framework,然后再次运行 SQL Server 安装程序。
- 通过IIS调试ASP.NET程序
- 通过IIS调试ASP.NET程序
- ASP.NET 防止同一帐户同时登陆
- 在域控制器中使用默认ASPNET 帐户时ASP.NET 不能正常运行
- ASP.NET 在域控制器上使用默认 ASPNET 帐户不能正常运行!
- ASP.NET 在域控制器上使用默认 ASPNET 帐户不能正常运行
- ASP.NET 在域控制器上使用默认 ASPNET 帐户不能正常运行315158
- ASP.net生成文字图片
- ASP.NET提供文件下载函数
- 一个简单的ASP.NET Forms 身份认证
- 在ASP.NET中实现多文件上传
- asp.net 2.0中使用sitemapDATAsource做页面导航
- 通过ASP.net程序创建域帐户故障
- 急-----急---录求小软件!!!
- ASP.NET Web Page应用深入探讨
- InvokeMember 使用
- black error diffusion
- 为ASP.NET封装的SQL数据库访问类
- 利用JS在asp.net中实现左导航页的隐藏
- Google(谷歌)2008中秋Logo赏析
- ASP.NET中为DataGrid添加合计字段
