从 IIS 控制远程服务器上的服务

Question

请注意：在下面描述的每个步骤中，我都以同一域用户帐户登录。

我有一个 Web 应用程序，用于控制远程计算机上的服务（通过 ServiceController）。 当我远程连接到网站并尝试控制服务时，我收到 InvalidOperationException：访问被拒绝。

我知道它可以工作，因为当我从网络服务器连接到网站时（远程桌面，以我的域用户身份登录，然后打开网页），它按预期工作。

我已将 IIS 和 ASP.NET 配置为需要 Windows 身份验证和模拟。 当失败时，我会记录当前线程的主体，并且我会看到该线程正在以我的身份运行，无论我是远程连接还是从服务器本身连接。

我尝试强制 IIS 使用 Kerberos 身份验证、NTLM 身份验证以及同时使用两者； 我的委托人将其 AuthenticationType 报告为“Negotiate”还是“NTLM”并不重要。 当我远程连接（从本地计算机）时，它们都不起作用。

另一个奇怪的事情是，如果我从本地计算机/连接到远程服务器调试，它每次都会起作用！ 但我没有调试，每次都失败！

这里到底发生了什么？

Answer 1

您的场景是委托而不是模拟。 授权是很难实现的，它取决于许多事情是否做得正确。

可以从 Kerberos 身份验证和故障排除委派问题

David Wang 博客 是关于数千个问题的非常有用的资源。

Answer 2

“另一个奇怪的事情是，如果我从本地计算机进行调试/连接到远程服务器，它每次都会工作！但我没有调试，它每次都会失败！”

这清楚地表明您存在权限问题。 当您在调试器中运行时，您将以登录用户身份运行；当您不进行调试时，它将以 IIS 设置使用的任何内容运行（默认为网络服务）。 尝试设置（暂时！）使用您的域帐户作为用户启用匿名访问，看看是否有效。 如果确实如此，则意味着您的 IIS 未正确设置以进行模拟（并且它可能作为网络服务运行）。

IIS 中的权限可能需要一些c才能正确调整...
祝你好运！

P/S：这看起来更像是一个网络管理问题，而不是一个编程问题（请参阅https://stackoverflow.com/questions/321618/stackoverflow-is-for-programming-questions-here-are-some-better-forums-for-your#321756< /a>)