访问远程计算机上的虚拟磁盘服务 - UnauthorizedAccessException

Question

我尝试访问远程计算机上的虚拟磁盘服务 (VDS)。在解决了一些与缺少 Windows 防火墙规则（RPC 不可用）相关的问题后，我在查询服务时遇到了 UnauthorizedAccessException (E_ACCESSDENIED)。

这是我的代码：

        // Create the service loader
        VdsServiceLoader loaderClass = new VdsServiceLoader();
        IVdsServiceLoader loader = (IVdsServiceLoader)loaderClass;            
        Console.WriteLine("Got Loader");

        // Load the vds service
        try
        {
            loader.LoadService(<Hostname>, out service);
        }
        catch (UnauthorizedAccessException)
        {
            // E_ACCESSDENIED
            Console.WriteLine("Need admin rights");
            return;
        }

如果我访问本地服务，当我没有以管理员权限执行时会引发此异常。如果我以管理员权限执行，一切都很好，我可以毫无问题地获取本地 VDS 信息。

我想我必须在某处指定用户名/密码才能访问该服务，但我不知道在哪里。或者在远程机器上授予对该服务的访问权限。

我也像这样尝试了建议的 ImpersonateUser

if (ImpersonationAPI.LogonUser(pUsername, pDomain, pPassword, LogonType.LOGON32_LOGON_NEW_CREDENTIALS, LogonProvider.LOGON32_PROVIDER_WINNT50, ref token) != 0)
{
    if (ImpersonationAPI.DuplicateToken(token, SecurityImpersonationLevel.SecurityImpersonation, ref tokenDuplicate) != 0)
    {
         tempWindowsIdentity = new WindowsIdentity(tokenDuplicate);
         LoadUserProfile(tokenDuplicate, pUsername);
         m_ImpersonationContext = tempWindowsIdentity.Impersonate();
         ...
     }
}

我还尝试了标志 LOGON32_LOGON_INTERACTIVE、LOGON32_LOGON_NETWORK、LOGON32_LOGON_NETWORK_CLEARTEXT 和 LOGON32_LOGON_SERVICE。

两台机器都运行 Win 7。

谢谢！

Answer 1

您需要登录到远程计算机并在该计算机上模拟具有适当权限的用户。为此，使用LogonUser 和LOGON32_LOGON_NEW_CREDENTIALS 登录类型，使用生成的令牌构造Windows 标识并模拟它。参见例如这个问题Get impersonated user name 的示例。