如何在没有模拟权限的情况下连接到远程目录？

Question

我有一个 .NET 服务需要与远程计算机上的文件进行交互。在配置中，用户指定他们需要访问的本地或远程（UNC）路径。用户还为有权访问这些目录的用户指定用户名和密码。当服务运行时，它会连接到每个路径并处理那里的文件。

我尝试过模拟，但客户对向服务授予该权限（通常作为本地系统运行）持怀疑态度。

我还找到了将远程目录映射为映射驱动器的代码（http://www.aejw.com/）并以这种方式访问​​它们。但是，这会导致某些版本的 Windows 抱怨多个连接。

任何建议将不胜感激。

Answer 1

您有两种选择：

要么让您的服务访问其自己帐户下所需的文件......

要么允许模拟您的服务来执行此操作。我相信您可以理解为什么远程系统可以对不允许的事情执行操作会很糟糕。

我相信您也可以理解为什么人们不想向所有服务全权授予模拟特权。

我会认真研究你们的服务设计以及它想要做什么。如果您可以将服务移动到文件所在的位置或从客户端计算机执行代码，那么在这种情况下这可能会更好。

我正在尝试了解您的应用程序，但如果您只有一个用户名和密码，是否可以以该用户身份登录该服务？

Answer 2

你看过这个博客吗？ http://blogs.msdn .com/b/jocole/archive/2009/09/21/impersonation-code-in-c.aspx

使用此类，您应该能够使用 using() 执行代码需要模拟的块，当您离开该块时，您将返回给普通用户。