在 WPF 中模拟域用户 - UnauthorizedAccess

Question

我试图在 WPF 应用程序中模拟域用户帐户，以便该应用程序可以写入网络上的文件夹。 域用户有足够的权限写入此位置。 我正在使用 net 上找到的一些代码来执行冒充。

基本上，它调用返回安全令牌的本机 LogonUser 方法，然后创建一个传递令牌的新 WindowsIdentity，最后调用 windowsIdentity.Impersonate() 方法。 执行上述逻辑没有出现任何异常。

调用 WindowsIdentity.GetCurrent() -> 返回模拟的身份。

写入 UNC 路径 -> 未经授权的访问异常。

因此，我在尝试写入文件之前检查 Thread.CurrentPrincipal 对象，该对象有一个 GenericPrincipal，而不是具有模拟 WindowsIdentity 的 WindowsPrincipal。

因此，在应用程序启动时，我将 AppDomain.CurrentAppDomain.SetPrincipalPolicy 设置为 PrimaryPolicy.Impersonate。

我重新启动我的应用程序...

在调用模拟之前，我可以在 Thread.CurrentPrincipal 上看到我自己的凭据，这些凭据是我用来登录到我的开发计算机并正在执行我的 WPF 程序的凭据。

我再次尝试运行模拟逻辑，再次在 WindowsIdentity.GetCurrent 上看到模拟身份，一切似乎都很好，没有例外

但是在 Thread.GetCurrentPrincipal 上我仍然看到自己的凭据，如果我查看 AuthenticationType 属性，有一个UnauthorizedException（仅在调试器中可见，不会在应用程序中抛出！！）。 我让代码运行。

再次尝试在 UNC 位置写入我的文件时出现 UnauthorizedAccess。

我尝试的最后一件事是使用 WindowsIdentity.GetCurrent() 创建一个新的 WindowsPrincipal 我明确地将其设置在 Thread.Current 上，但结果相同。

写入 UNC 位置时的 UnauthorizedAccess。

我没有主意了:)

Answer 1

具有网络共享所属的机器是否在域中？
您是否尝试使用该域帐户访问网络共享？ 例如使用“运行方式...”。

在 LogonUser 函数中，在登录时尝试使用 LOGON32_LOGON_NETWORK 标志。
另外，要查看模拟是否确实发生，请尝试从安全策略启用登录/注销事件审核 (信息链接）