File.Create 网络共享不同的凭证覆盖
File.Create Network Share Different credentials Overwriting
我正在使用 C# 编写 windows 应用程序。我有一个要求,将上传到 windows 表单的文件保存到网络共享中,但并非所有用户都可以访问网络共享(\\FileServer\SharedFolder ).只有一个用户 (FileWriter) 拥有此文件夹的读/写/执行权限。当前用户 EmployeeUser 对此共享没有任何权限。我已经通过打开 Start->运行 \\FileServer\SharedFolder 验证了这一点。这给出了一个访问被拒绝的错误框。
我已经使用了this example from SO Post,使用WNetAddConnection2连接不同的FileWriter凭证来保存文件Sample.txt 使用 File.Create。到目前为止一切正常。WNetCancelConnection2被调用,我在代码调试中验证,程序退出。现在从当前用户,我已经打开 StartMenu --> 运行 并输入 \\FileServer\SharedFolder 和共享即使 windows 用户是 EmployeeUser,也会立即打开。我关闭了资源管理器,几分钟后(通过尝试随机更改)我打开了 Start->运行 \\FileServer\SharedFolder 。现在它给出了一个拒绝访问错误框。
我无法理解这一点,非常感谢任何帮助。
现在,在访问被拒绝框之后,我 运行 程序再次使用相同的步骤,除了 Sample.txt(使用 File.Create)被默默地覆盖。不是应该给出文件存在错误吗?
您可以改用模仿者:
using (var impersonator = new Impersonator(username, password))
{
File.Copy(source, destination, true);
}
这是我们实施的副本,因此请调整您的域名
using System;
using System.Runtime.InteropServices;
using System.Security.Principal;
public class Impersonator : IDisposable
{
/// <summary>
/// The Impersonator class is used to access a network share with other credentials.
/// </summary>
private readonly WindowsImpersonationContext _impersonatedUser;
private readonly IntPtr _userHandle;
/// <summary>
/// Constructor
/// </summary>
/// <param name="username">The user of the network share</param>
/// <param name="password">The password of the network share</param>
public Impersonator(string username, string password, string userDomain = "YOURDOMAIN")
{
_userHandle = new IntPtr(0);
bool returnValue = LogonUser(username, userDomain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
ref _userHandle);
if (!returnValue)
throw new ApplicationException(
"The applications wasn't able to impersonate the user with the specified credentials!");
var newId = new WindowsIdentity(_userHandle);
_impersonatedUser = newId.Impersonate();
}
#region IDisposable Members
public void Dispose()
{
if (_impersonatedUser != null)
{
_impersonatedUser.Undo();
CloseHandle(_userHandle);
}
}
#endregion
#region Interop imports/constants
public const int LOGON32_LOGON_INTERACTIVE = 2;
public const int LOGON32_LOGON_SERVICE = 3;
public const int LOGON32_PROVIDER_DEFAULT = 0;
[DllImport("advapi32.dll", CharSet = CharSet.Auto)]
public static extern bool LogonUser(String lpszUserName, String lpszDomain, String lpszPassword, int dwLogonType,
int dwLogonProvider, ref IntPtr phToken);
[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public static extern bool CloseHandle(IntPtr handle);
#endregion
}
我正在使用 C# 编写 windows 应用程序。我有一个要求,将上传到 windows 表单的文件保存到网络共享中,但并非所有用户都可以访问网络共享(\\FileServer\SharedFolder ).只有一个用户 (FileWriter) 拥有此文件夹的读/写/执行权限。当前用户 EmployeeUser 对此共享没有任何权限。我已经通过打开 Start->运行 \\FileServer\SharedFolder 验证了这一点。这给出了一个访问被拒绝的错误框。
我已经使用了this example from SO Post,使用WNetAddConnection2连接不同的FileWriter凭证来保存文件Sample.txt 使用 File.Create。到目前为止一切正常。WNetCancelConnection2被调用,我在代码调试中验证,程序退出。现在从当前用户,我已经打开 StartMenu --> 运行 并输入 \\FileServer\SharedFolder 和共享即使 windows 用户是 EmployeeUser,也会立即打开。我关闭了资源管理器,几分钟后(通过尝试随机更改)我打开了 Start->运行 \\FileServer\SharedFolder 。现在它给出了一个拒绝访问错误框。
我无法理解这一点,非常感谢任何帮助。
现在,在访问被拒绝框之后,我 运行 程序再次使用相同的步骤,除了 Sample.txt(使用 File.Create)被默默地覆盖。不是应该给出文件存在错误吗?
您可以改用模仿者:
using (var impersonator = new Impersonator(username, password))
{
File.Copy(source, destination, true);
}
这是我们实施的副本,因此请调整您的域名
using System;
using System.Runtime.InteropServices;
using System.Security.Principal;
public class Impersonator : IDisposable
{
/// <summary>
/// The Impersonator class is used to access a network share with other credentials.
/// </summary>
private readonly WindowsImpersonationContext _impersonatedUser;
private readonly IntPtr _userHandle;
/// <summary>
/// Constructor
/// </summary>
/// <param name="username">The user of the network share</param>
/// <param name="password">The password of the network share</param>
public Impersonator(string username, string password, string userDomain = "YOURDOMAIN")
{
_userHandle = new IntPtr(0);
bool returnValue = LogonUser(username, userDomain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
ref _userHandle);
if (!returnValue)
throw new ApplicationException(
"The applications wasn't able to impersonate the user with the specified credentials!");
var newId = new WindowsIdentity(_userHandle);
_impersonatedUser = newId.Impersonate();
}
#region IDisposable Members
public void Dispose()
{
if (_impersonatedUser != null)
{
_impersonatedUser.Undo();
CloseHandle(_userHandle);
}
}
#endregion
#region Interop imports/constants
public const int LOGON32_LOGON_INTERACTIVE = 2;
public const int LOGON32_LOGON_SERVICE = 3;
public const int LOGON32_PROVIDER_DEFAULT = 0;
[DllImport("advapi32.dll", CharSet = CharSet.Auto)]
public static extern bool LogonUser(String lpszUserName, String lpszDomain, String lpszPassword, int dwLogonType,
int dwLogonProvider, ref IntPtr phToken);
[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public static extern bool CloseHandle(IntPtr handle);
#endregion
}