Question

Я использую DirectoryServices и поставщик WinNT: // для подключения к удаленному компьютеру.Затем я проверяю некоторую информацию о членстве в группе и, возможно, добавляю или удаляю пользователя домена из указанной локальной группы.

Я смог заставить весь этот код работать без помех, используя консольное приложение vb.net и когдасвязь с моим локальным ящиком или с любым ящиком, в котором учетная запись, в которую я вошел, имеет административные права.

Код:

    string strUserPath = "WinNT://DomainName/someuser,user";
    DirectoryEntry deComputer = new DirectoryEntry("WinNT://" + Computername + ",computer");
    deComputer.RefreshCache();
    DirectoryEntry deGroup = deComputer.Children.Find("administrators", "group");

    IEnumerable members = deGroup.Invoke("members", null);
    List<DirectoryEntry> r = new List<DirectoryEntry>();

    foreach (object o in members)
    {
        DirectoryEntry deMember = new DirectoryEntry(o);

        r.Add(deMember);
    }

    deGroup.Invoke("Add", strUserPath);
    deGroup.CommitChanges();

    deGroup.Invoke("Remove", strUserPath);
    deGroup.CommitChanges();

Поэтому я перенес код в сеть ASP.Netприложение, которое олицетворяет учетную запись службы через раздел Impersonate в web.config.Учетная запись, которую я олицетворяю, не имеет прав администратора ни на одной из рабочих станций, поэтому я ввел имя пользователя / пароль в конструктор для записи компьютера следующим образом:

DirectoryEntry deComputer = new DirectoryEntry("WinNT://" + Computername + ",computer", username, password);

Имя пользователя - это имя учетной записи доменакоторый имеет права локального администратора на каждой рабочей станции.Если я посмотрю на свойство Username получившегося объекта deComputer, то увижу, что имя пользователя совпадает с тем, что я ввел.Кроме того, если я ввожу неверный пароль, он выдаст ошибку, поэтому он аутентифицируется некоторым образом.

Однако, если я сейчас пытаюсь добавить или удалить пользователя с удаленной рабочей станции, я получаю общую ошибку отказа в доступе.Если я добавлю учетную запись службы, которую ASP.Net использует в качестве локального администратора на этой рабочей станции, она не добавит и не создаст проблем.

Итак, затем я попытался использовать LogonAPI (вызов advapi32.dll -> LogonUser) длявойдите в систему как учетная запись пользователя, которая является локальным администратором на всех рабочих станциях, олицетворяет результирующую WindowsIdentitiy и пытается запустить только оригинальное создание deComputer.Когда я делаю это, каждое свойство, за исключением Path, возвращает OLE-исключение ...

Я совершенно заблудился, что делать дальше.Любая помощь будет принята с благодарностью.

- Обходной путь -

Чтобы обойти эту проблему, мы создали службу Windows, которая работает под учетной записью локального администратора и, таким образом, нене было никаких проблем с запуском кода.Мы помещаем все наши обновления в таблицу в базе данных SQL, и служба забирает их и обрабатывает.НО, я все еще очень хотел бы знать, почему это не работает, и было бы неплохо размещать обновления прямо с веб-сайта.

Oleg · Answer 1 · 28 июля 2010

Вы пытались использовать AuthenticationTypes.Secure в качестве дополнительного параметра DirectoryEntry после имени пользователя и пароля?

Кстати, если вы хотите подключиться к удаленному компьютеру, вы не должны использовать LogonUser.Правильным API является WNetAddConnection2 (см. http://msdn.microsoft.com/en-us/library/aa385413.aspx) или NetUseAdd (см. http://msdn.microsoft.com/en-us/library/aa370645.aspx)

Helvio Junior · Answer 2 · 12 июля 2014

Ошибка (0x80004005): неопределенная ошибка

У меня возникла проблема с подключением к удаленным окнам с ошибкой Ошибка (0x80004005): ошибка не указана. Я решил следующим образом:

//Define path
//This path uses the full path of user authentication
String path = string.Format("WinNT://{0}/{1},user", server_address, username);
DirectoryEntry deBase = null;
try
{
    //Try to connect with secure connection
    deBase = new DirectoryEntry(path, username, _passwd, AuthenticationTypes.Secure);

    //Connection test
    //After test define the deBase with the parent of user (root container)
    object nativeObject = deBase.NativeObject;
    deBase = deBase.Parent;

}
catch (Exception ex)
{
    //If an error occurred try without Secure Connection
    try
    {
        deBase = new DirectoryEntry(path, username, _passwd);

        //Connection test
        //After test define the deBase with the parent of user (root container)
        object nativeObject = deBase.NativeObject;
        deBase = deBase.Parent;
        nativeObject = deBase.NativeObject;

    }
    catch (Exception ex2)
    {
        //If an error occurred throw the error
        throw ex2;
    }
}

Надеюсь, это поможет. Хельвио Джуниор www.helviojunior.com.br

Peter · Answer 3 · 01 июля 2013

Поскольку это популярный вопрос, я выделил ответ и преобразовал код в C #

Вот окончательный код, который работал для меня. При этом используется WNetAddConnection2, чтобы сначала установить соединение, прежде чем использовать DirectoryEntry.

public static class CredentialSetter
{
    public static void SetCredentials()
    {
        string Computername = "SomeComputer";
        //Create connection to remote computer'
        using (NetworkConnection nc = new NetworkConnection("\\\\" + Computername + "", new NetworkCredential("Domain\\Login", "Password")))
        {
            //try connecting using DirectoryEntry to the same machine and add me as a user'
            string strUserPath = string.Format("WinNT://{0}/{1},user", "DOMAIN", "USER");
            DirectoryEntry deGroup = new DirectoryEntry("WinNT://" + Computername + "/Administrators");
            deGroup.RefreshCache();

            //add and remove the user from the group'
            deGroup.Invoke("Add", strUserPath);
            deGroup.CommitChanges();
            Console.WriteLine("User Added to computer " + Computername);

            deGroup.Invoke("Remove", strUserPath);
            deGroup.CommitChanges();
            Console.WriteLine("User Removed from computer " + Computername);

            deGroup.Close();
        }
        Console.ReadLine();
    }

    public class NetworkConnection : IDisposable
    {
        private string _networkName;
        public NetworkConnection(string networkName, NetworkCredential credentials)
        {
            _networkName = networkName;

            dynamic netResource = new NetResource
            {
                Scope = ResourceScope.GlobalNetwork,
                ResourceType = ResourceType.Disk,
                DisplayType = ResourceDisplaytype.Share,
                RemoteName = networkName
            };

            dynamic result = WNetAddConnection2(netResource, credentials.Password, credentials.UserName, 0);

            if (result != 0)
            {
                throw new IOException("Error connecting to remote share", result);
            }
        }

        ~NetworkConnection()
        {
            Dispose(false);
        }

        public void Dispose()
        {
            Dispose(true);
            GC.SuppressFinalize(this);
        }

        protected void Dispose(bool disposing)
        {
            WNetCancelConnection2(_networkName, 0, true);
        }

        [DllImport("mpr.dll")]
        private static extern int WNetAddConnection2(NetResource netResource, string password, string username, int flags);

        [DllImport("mpr.dll")]
        private static extern int WNetCancelConnection2(string name, int flags, bool force);
    }

    [StructLayout(LayoutKind.Sequential)]
    public class NetResource
    {
        public ResourceScope Scope;
        public ResourceType ResourceType;
        public ResourceDisplaytype DisplayType;
        public int Usage;
        public string LocalName;
        public string RemoteName;
        public string Comment;
        public string Provider;
    }

    public enum ResourceScope : int
    {
        Connected = 1,
        GlobalNetwork,
        Remembered,
        Recent,
        Context
    }

    public enum ResourceType : int
    {
        Any = 0,
        Disk = 1,
        Print = 2,
        Reserved = 8
    }

    public enum ResourceDisplaytype : int
    {
        Generic = 0x0,
        Domain = 0x1,
        Server = 0x2,
        Share = 0x3,
        File = 0x4,
        Group = 0x5,
        Network = 0x6,
        Root = 0x7,
        Shareadmin = 0x8,
        Directory = 0x9,
        Tree = 0xa,
        Ndscontainer = 0xb
    }
}

Подключение к удаленному компьютеру с помощью WinNT: // провайдера и службы каталогов игнорирует имя пользователя / пароль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Подключение к удаленному компьютеру с помощью WinNT: // провайдера и службы каталогов игнорирует имя пользователя / пароль

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы