Das starten eines Prozesses in C# mit Benutzername & Passwort wirft "Zugriff Verweigert" Ausnahme

Innen ein .NET 3.5 web-Anwendung den Identitätswechsel ich versuche zum ausführen eines Prozesses über:

var process = new Process 
             { StartInfo = 
                    { CreateNoWindow = true, 
                      FileName = "someFileName", 
                      Domain = "someDomain", 
                      Username = "someUserName", 
                      Password = securePassword, 
                      UseShellExecute = false
                    }
             };

process.Start();

-Änderung der trust-Modus, um voll im web.config nicht fix.

-Hinweis: die var securePassword ist ein secureString-set-up, die zuvor im code.

Dies wirft eine exception mit 'Zugriff Verweigert', wie seine Botschaft. Wenn ich entfernen Sie die Informationen zu Benutzername und Kennwort, die Ausnahme geht Weg, aber der Prozess beginnt, wie aspnet_wp-anstelle der Benutzer-ich brauche es.

Ich habe gesehen, dass dieses Problem in mehreren Foren und noch nie eine Lösung.
Irgendwelche Ideen?

  • eine endgültige Lösung mit full-source-code-Beispiel funktioniert es ?
InformationsquelleAutor | 2008-09-23
  1. 2

    Können Sie ProcessStartInfo, die ermöglicht es Ihnen, um die Anmeldeinformationen angeben. Der trick ist, dass das Passwort wird eine sichere Zeichenfolge, so dass Sie haben, um es zu übergeben als byte-array.

    Den code könnte so Aussehen:

    Dim startInfo As New ProcessStartInfo(programName)
        With startInfo
            .Domain = "test.local"
            .WorkingDirectory = My.Application.Info.DirectoryPath
            .UserName = "testuser"
            Dim pwd As New Security.SecureString
            For Each c As Char In "password"
                pwd.AppendChar(c)
            Next
            .Password = pwd

            'If you provide a value for the Password property, the UseShellExecute property must be false, or an InvalidOperationException will be thrown when the Process..::.Start(ProcessStartInfo) method is called. 
            .UseShellExecute = False

            .WindowStyle = ProcessWindowStyle.Hidden
        End With
    • Angenommen, der Prozess ist ein exe-Datei von VB6-Anwendung.Muss ich ändern Vb6-Anwendung auch auf das Projekt laden? oder erstellen Sie einige GLOBALE parameter in VB6 zu fangen, den Benutzernamen oder das Kennwort gesendet, von diesem Programm und überprüfen, ob dieser parameter vorhanden ist, dann führen Sie die VB6-Anwendung login-Bildschirm die Schaltfläche "login" klicken.
    • In der ursprünglichen Frage und meiner Antwort, ProcessStartInfo wird nur verwendet, um die shell, ein Prozess als ein anderer Windows-Benutzer (vermutlich, weil die Berechtigungen sind unterschiedlich). Es ist einer Arguments-Eigenschaft aus, die auf ProcessStartInfo [link]msdn.microsoft.com/en-us/library/... so dass Sie könnte senden auch die Parameter, für die man ändern könnte, Ihre VB6-app zu erhalten, aber das ist außerhalb dessen, was diese Frage betrifft.
    InformationsquelleAutor Mike L
  2. 1

    Nicht sicher, ob dieser es ist, aber ich hatte ein ähnliches problem und die Antwort war, dass das Konto nicht über die Berechtigung zum annehmen der Identität auf der Maschine. Dies kann geändert werden, indem Sie das Konto hinzufügen, um die Richtlinie "annehmen der Clientidentität nach Authentifizierung" mit der lokalen policy manager auf dem Computer.

    • Wie, um das Konto hinzufügen, um die Richtlinie "annehmen der Clientidentität nach Authentifizierung"?
    • In Admin-tools finden Sie "Local Security Policy" ausgeführt, und wählen Sie "zuweisen von Benutzerrechten". Finden Sie die "annehmen der Clientidentität nach Authentifizierung" in der Liste und klicken Sie doppelt darauf. Dann müssen Sie nur fügen Sie die Benutzer oder eine Gruppe zu der der Benutzer gehört. Lesen Sie hier mehr technet.microsoft.com/en-us/library/dn221967.aspx, was es bedeutet, diese zuordnen.
    InformationsquelleAutor Brian ONeil
  3. 1

    Ich ging einen anderen Weg und setzen die ganze Anwendung wird in einem eigenen app-pool ausgeführt, wie der Benutzer wir ursprünglich die Identität. Nun, wenn asp.net erzeugt einen neuen Prozess, es spawnt unter dem Kontext des Benutzers anstelle des aspnet_wp. Nicht die genaue Lösung für das problem, das ich gebucht, aber es funktionierte für unsere situation.

    InformationsquelleAutor
  4. 0

    Ich lief in das gleiche problem das du hast an einem Projekt. Es sollte ein Weg, um zu laichen einen Prozess aus Ihrer web-app mit bestimmten Anmeldeinformationen, aber in der Praxis, es ist ein Schlamassel am besten. Was ich Wunde bis schließlich tun, war nur, dass die app push-Informationen, die an eine MSMQ-und ein windows-Dienst, der knallte Elemente der Warteschlange einer bedient die Anfragen.

    Sogar, wenn Sie die Applikation imitiert wird, es will immer noch laufen unter theaspnet Benutzerkonto.

    InformationsquelleAutor Charles Graham
  5. 0

    Überprüfen Sie die Code Access Security Ebene als Prozess erfordert Full Trust. Ihre web-Anwendung ausgeführt werden kann, in einer teilweise vertrauenswürdigen Einstellung.

    Vom Prozess der MSDN-Seite:

    Berechtigungen

    * linkdemand-Anweisung

    für volle Vertrauenswürdigkeit für den unmittelbaren Aufrufer. Diese Klasse kann nicht verwendet werden, die von teilweise vertrauenswürdigem code.

    * InheritanceDemand

    für volle Vertrauenswürdigkeit für die Erben. Diese Klasse kann nicht geerbt werden, die von teilweise vertrauenswürdigem code.

    InformationsquelleAutor Adrian Clark
  6. 0

    Wollte ich erwähnen, dass ich versucht habe den code an
    diese Website
    einschließlich der aktualisierten code erwähnt in den Kommentaren. Dieser code führt den Prozess, wie die imitierte Identität (das ist wirklich alles was ich brauche), aber die Umlenkung des standard-Fehlers fehlschlägt -- also dieser link könnte nützlich sein, um diejenigen, die nicht betroffene im Umgang mit dem stderr.

    InformationsquelleAutor
Schreibe einen Kommentar