那些遇到过的问题

“未知错误 (0x80005000)”尝试使用 DirectoryEntry 和 Impersonation (C#) 读取远程 IIS 6 元数据库

JCC*_*CyC 4 .net impersonation directoryservices iis-6 metabase

(编辑)情节变厚:相同的代码(无需模拟!)从 Windows 7 客户端成功运行,但不能从 Windows 2008 R2 客户端成功运行!这是有问题的代码。(原始消息遵循下面的代码。)

var entry = new DirectoryEntry("IIS://" + tbHost.Text + "/W3SVC", tbUsername.Text, tbPassword.Password);
foreach (DirectoryEntry site in entry.Children)
{
    Console.Write("Site {0}\n", site.Name);
    foreach (PropertyValueCollection prop in site.Properties)
        Console.Write("{0}={1}\n", prop.PropertyName, prop.Value);
}
Run Code Online (Sandbox Code Playgroud)

在这里读到,对于 IIS 提供程序,您不能在创建DirectoryEntry对象时传递凭据。你必须做模拟。所以我尝试了下面的代码,但是当我尝试读取一个属性时,我仍然得到一个带有“未知错误 (0x80005000)”文本的 COMException,就像我之前尝试为DirectoryEntry构造函数传递用户名和密码时所做的那样。这是纲要:

  • LogonUser()成功,凭据正常。在我发现我必须使用LOGON32_LOGON_NEW_CREDENTIALS而不是LOGON32_LOGON_INTERACTIVE.
  • 远程机器不在同一个域中。实际上,它根本不在域中。事实上,我把它的名字放在客户端的hosts文件中,这样我就可以通过名字找到它。
  • 在目标机器上运行Metabase Explorer显示我想要读取的密钥确实存在。(见文末图片。)

.

const int LOGON32_LOGON_INTERACTIVE = 2;
const int LOGON32_LOGON_NETWORK = 3;
const int LOGON32_LOGON_NEW_CREDENTIALS = 9;

const int LOGON32_PROVIDER_DEFAULT = 0;
const int LOGON32_PROVIDER_WINNT50 = 3;
const int LOGON32_PROVIDER_WINNT40 = 2;
const int LOGON32_PROVIDER_WINNT35 = 1;

[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
public static extern int LogonUser(String lpszUserName, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public extern static bool CloseHandle(IntPtr handle);

[DllImport("kernel32.dll")]
extern static int GetLastError();

(...)

IntPtr myToken = IntPtr.Zero;
if (LogonUser(tbUsername.Text, tbHost.Text, tbPassword.Password, LOGON32_LOGON_NEW_CREDENTIALS, LOGON32_PROVIDER_DEFAULT, ref myToken) == 0)
{
    int causingError = GetLastError();
    throw new System.ComponentModel.Win32Exception(causingError);
}

WindowsImpersonationContext myMission = WindowsIdentity.Impersonate(myToken);

string mbUri = "IIS://" + tbHost.Text + "/MimeMap";
DirectoryEntry myDirEntry = new DirectoryEntry(mbUri);
Console.Write("{0}\n", myDirEntry.Properties["KeyType"]);

myDirEntry.Close();
myMission.Undo();
if (myToken != IntPtr.Zero)
    CloseHandle(myToken);
Run Code Online (Sandbox Code Playgroud)

在此处输入图片说明

JCC*_*CyC 5

知道了。我所要做的就是转到服务器管理?角色?Web 服务器 (IIS) 并启用服务管理工具 ? IIS 6 管理兼容性?IIS 6 元数据库兼容性。见下图。

它位于客户端计算机中,因此您实际上不必安装 IIS 中的任何其他内容。

我想知道这对于非服务器 Windows(XP、Vista、7)将如何工作。

在此处输入图片说明

归档时间:

查看次数:

9074 次

最近记录:

12 年,4 月 前
相关归档
实现INotifyPropertyChanged - 是否存在更好的方法? 621
Visual Studio 2013.您没有足够的权限访问计算机上的IIS网站 55
如何通过密钥从Url中有效删除查询字符串? 33
如何手动创建一个mdf文件供localdb使用? 32
为什么需要关闭File.Create? 31
如何将DataTable.Select()结果传递给新的DataTable? 27
在反序列化期间找不到构造函数? 23
如何在WCF 4.5中使gzip压缩工作 20
.Net 4.6网站未正确加载参考装配 18
IIS 6/7线程 - 长时间运行的aspx页面阻止其他aspx页面加载 1
难疑归档
@staticmethod和@classmethod有什么区别? 3360
如何修复android.os.NetworkOnMainThreadException? 2308
如何获得$(this)选择器的子节点? 2182
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
什么是 ":-!!" 用C代码? 1627
C#中两个问号共同意味着什么? 1540
Make .gitignore会忽略除少数文件之外的所有内容 1531
在JavaScript中检测"无效日期"日期实例 1381
如何使用OpenSSL创建自签名证书 1169
endsWith在JavaScript中 1085