【发布时间】:2021-09-17 12:20:18
【问题描述】:
我正在对 ASP.Net 项目问题进行故障排除。我有一个网络共享,我正在使用模拟https://docs.microsoft.com/en-US/troubleshoot/aspnet/implement-impersonation。
我发现了一个奇怪的问题:如果我冒充名为 domain\foo 的用户使用 Directory.EnumerateFiles 枚举文件,我会遇到两个测试用例之一的 UnauthorizedAccessException:
在这两种情况下,用户 foo 都是管理员组的一部分。
- 测试用例 1:如果我明确授予用户 NTFS 对共享文件夹的权限,我不会拒绝访问(不是管理员组对文件夹具有完全控制权)。
- 测试用例 2:如果我从权限列表中删除用户,请记住管理员仍然拥有完全控制权,我会收到 UnauthorizedAccessException。
我无法解释上述行为。在这两种情况下,我都希望能够成功枚举文件。这是一个错误,还是我没有考虑到一些关键部分?
【问题讨论】:
标签: asp.net .net impersonation