使用假冒用户在 File.Encrypt 上获得 System.IO.IOException

Getting System.IO.IOException on File.Encrypt with an impersonated user

我正在尝试以编程方式加密文件夹(使用 windows EFS)。当通过 ISE powershell 控制台 运行 时,以下 powershell 代码工作正常。

$obj = New-Object -TypeName System.IO.FileInfo 'D:\Temp'      
$obj.Encrypt()

但是 运行通过带有测试厨房的厨师食谱在模拟用户下执行此操作会产生以下错误

powershell 的配方包装器:

ruby_block 'Enable encryption on folder' do
  block do
 command = <<-EOH
   # Encrypt the folder
   $obj = New-Object -TypeName System.IO.FileInfo 'D:\Temp'      
   $obj.Encrypt()
   EOH
   powershell_out!(command, { user: username, password: pwd,
                           domain: domain})
  end
end

产生以下堆栈跟踪:

PSMessageDetails      : 
Exception             : System.Management.Automation.MethodInvocationException:
                     Exception calling "Encrypt" with "0" argument(s): 
                    "The parameter is incorrect.
                    " ---> System.IO.IOException: The parameter is 
                    incorrect.

                       at System.IO.__Error.WinIOError(Int32 errorCode, 
                    String maybeFullPath)
                       at System.IO.File.Encrypt(String path)
                       at CallSite.Target(Closure , CallSite , Object )
                       --- End of inner exception stack trace ---
                       at System.Management.Automation.ExceptionHandlingOps
                    .CheckActionPreference(FunctionContext funcContext, 
                    Exception exception)
                       at System.Management.Automation.Interpreter.ActionCa
                    llInstruction`2.Run(InterpretedFrame frame)
                       at System.Management.Automation.Interpreter.EnterTry
                    CatchFinallyInstruction.Run(InterpretedFrame frame)
                       at System.Management.Automation.Interpreter.EnterTry
                    CatchFinallyInstruction.Run(InterpretedFrame frame)
TargetObject          : 
CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
FullyQualifiedErrorId : IOException
ErrorDetails          : 
InvocationInfo        : System.Management.Automation.InvocationInfo
ScriptStackTrace      : at <ScriptBlock>, <No file>: line 5
PipelineIterationInfo : {}

注意:被模拟的用户是 Administrators 组的一部分,对 D:\Temp 具有完全控制权。另一个关键观察结果是,如果我在通过测试厨房 运行ning 厨师之前以该用户身份执行交互式登录(RDP 会话),上面的食谱成功,没有任何问题,并且文件夹在本地加密,就像 运行在控制台中以交互方式使用 powershell。

异常似乎表明 System.IO.File.Encrypt 的路径参数不在 set/passed 内部某处,但我不知道为什么这一次有效,而另一次无效。我确实尝试通过将 recipe 运行 作为该用户针对 localhost 的 Invoke-Command 创建用户配置文件,它确实创建了配置文件,例如(C:\users\... 已创建),但是 Encrypt() 调用仍然出错,出现与上述相同的异常。 这看起来不像是厨师或测试厨房的问题,而是在加密文件系统错综复杂的 powershell/windows 方面遗漏了一些东西,非常感谢任何帮助。

谢谢

很遗憾,我认为您无法通过远程会话加密文件。如果您要在本机 windows powershell 远程会话上尝试相同的操作,您将得到 UnauthorizedAccessException。如果您使用的是 Test-Kitchen,请尝试使用 Elevated winrm 传输。

示例 yaml:

platforms: - name: eval-win2012r2-standard os_type: windows transport: name: winrm elevated: true

这模拟了本地登录会话,可能会解决此错误。