是否可以从 LocalSystem 或 LocalService 帐户托管的 ASP.NET 应用程序重新启动服务器?当我创建自定义管理帐户并将 AppPool 在该帐户下运行时,此方法有效:
Process.Start("shutdown", "/r /d 4:1 /t 10");
但是,我不想拥有自定义帐户(因为密码过期并且需要在更改用户密码时更新所有 AppPools - 我需要维护多个服务器)。
那么,这可能吗?
【问题讨论】:
您始终可以使用可以重新启动服务器的不同身份启动进程:
var info = new ProcessStartInfo("shutdown.exe", "/r /t 0");
info.UserName = "accountWithAdminPermissions";
//A not-so-secure use of SecureString
var secureString = new SecureString();
var password = "abc123";
foreach (var letter in password)
{
secureString.AppendChar(letter);
}
info.Password = secureString;
var restart = new Process();
restart.StartInfo = info;
restart.Start();
如果您只是想授予非管理员帐户重新启动服务器的权限:
secpol.msc。Shutdown The System。这可能是使用最低权限帐户的好方法。这样您就不必像管理员组中的帐户那样使用非常大的锤子了。
Shutdown.exe(我相信)总是需要管理员权限。不用shutdown.exe重启服务器可以参考this MSDN post。
【讨论】:
您可以在拨打电话时让您的代码模拟一个特定的帐户,或者使用一个帐户建立一个网络服务。我推荐网络服务,最坏的情况是你更新一个应用程序池。您还可以在内部将 Web 服务锁定为仅限您的应用程序。
【讨论】: