Я нахожусь в процессе написания небольшого веб-приложения, которое позволило бы мне управлять несколькими установками IIS на разных серверах в нашей сети. У нас нет контроллера домена.
Я написал небольшой контроллер олицетворения, который использует API win32 и его метод LogonUser. Затем я использую System.DirectoryServices и поставщика IIS ADSI для создания нового сайта.
У меня есть следующая подпрограмма (для лучшей читаемости некоторые значения поменялись на строки с открытым текстом):
if (impersonationSvc.ImpersonateValidUser("Administrator@SRV6", String.Empty, "PASSWORD))
{
string metabasePath = "IIS://" + server.ComputerName + "/W3SVC";
DirectoryEntry w3svc = new DirectoryEntry(metabasePath, "Administrator", "PASSWORD");
string serverBindings = ":80:" + site.HostName;
string homeDirectory = server.WWWRootNetworkPath + "\\" + site.FolderName;
object[] newsite = new object[] { site.Name, new object[] { serverBindings }, homeDirectory };
object websiteId = (object)w3svc.Invoke("CreateNewSite", newsite);
int id = (int)websiteId;
impersonationSvc.UndoImpersonation();
}
Эта процедура работает, когда я использую сервер, на котором размещено веб-приложение (SRV6). Новый сайт создан.
Если я использую, например, SRV5, другой Сервер в нашей сети (без домена), ImpersonateValidUser работает, создается DirectoryEntry, но w3svc.Invoke завершается с ошибкой со следующим:
[COMException (0x80070005): доступ запрещен]
System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail) +377678
System.DirectoryServices.DirectoryEntry.Bind() +36
System.DirectoryServices.DirectoryEntry.get_NativeObject() +31
System.DirectoryServices.DirectoryEntry.Invoke(String methodName, Object[] args) +53
...
Кто-нибудь знает, как я мог решить это?