C#WCF模拟不适用于从IIS上托管的Web服务调用的powershell脚本(WIn 2012)

本文关键字:powershell 调用 服务 脚本 2012 WIn Web C#WCF 适用于 不适用 IIS | 更新日期: 2023-09-27 18:29:21

我们在IIS上托管了WCF c#Web服务(OS win 2012)。想要使用管理员权限调用powershell命令(想要运行需要访问本地文件系统的DISM命令)。

迄今为止遵循的步骤:--尝试在wcf(C#)中模拟管理员用户。-如果我们在模拟后打印用户,模拟用户详细信息将按预期打印,在这种情况下,我们有域管理员。-在模拟块中,如果执行任何进程、线程或powershell,模拟就会丢失。

下面是模拟块的代码sinppet(在下面的代码中,我们试图使用mkdir创建一个文件夹)。

(由于powershell的模拟失败,我们尝试了一次又一次的模拟,在这两种情况下都失败了)。

流程:-//c#模拟,按预期工作

Impersonate.ImpersonateUser("mydomain", "administrator", "mypasswd");
                {
           // Printed windows idenitty and impersonated user details are printed  
                      here.
             ProcessStartInfo processStartInfo = new ProcessStartInfo("cmd.exe");
                    processStartInfo.RedirectStandardInput = true;
                    processStartInfo.RedirectStandardOutput = true;
                    processStartInfo.UseShellExecute = false;
                    processStartInfo.UserName = "administrator";
                    processStartInfo.Domain = "mydomain";
                    processStartInfo.Password = secureString;
                    Process process = Process.Start(processStartInfo);
                    process.StandardInput.WriteLine(@"mkdir c:'test'test123"); // 
                     'mydomain'administrator' has access to test folder.
                    process.StandardInput.Close(); 
                    string output = process.StandardOutput.ReadToEnd();
         // folder is not getting and created(no output), not getting any 
                  exception.
                }

Powerhell:-

//After c# impersonation, tried the below c#.
WindowsIdentity winId = (WindowsIdentity)HttpContext.Current.User.Identity;

WindowsImpersonationContext ctx = null;
        try
        {
            ctx = winId.Impersonate();
            Runspace myRunSpace = RunspaceFactory.CreateRunspace();
            myRunSpace.Open();
    Command cmd1 = new Command("get-process", true);
            pipeline.Commands.Add(cmd1);
        Pipeline pipeline =                 
        myRunSpace.CreatePipeline(“WindowsIdentity]::GetCurrent().Name”);
        System.Collections.ObjectModel.Collection<PSObject> objectRetVal =  
         pipeline.Invoke();
        myRunSpace.Close();

        ctx.Undo();
    }

C#WCF模拟不适用于从IIS上托管的Web服务调用的powershell脚本(WIn 2012)

作为一种替代方法,您可以尝试psexec您的请求:

C:'>psexec -s -u {user} -p {password} cmd /c mkdir c:'test'test123

psexec将以具有完全权限的用户身份远程运行,而不使用模拟。

您需要下载put psexec并将其放在IIS可用的位置。