Проблема с разрешениями при запуске приложения .NET из службы .NET как другого пользователя?

Ответ 1

Похоже, что с помощью new Process() с именем пользователя и паролем и в режиме обслуживания "не вычисляется":)

Цитата из MSDN:

Вы можете изменить параметры указанный в свойстве StartInfo вверх до того времени, когда вы назовете Start метод в процессе. После запуска процесс, изменение StartInfo значения не влияют или не перезапускают связанный процесс. Если вы вызываете Начать (ProcessStartInfo) с помощью ProcessStartInfo..::. UserName и ProcessStartInfo..::. Пароль набор свойств, неуправляемый Функция CreateProcessWithLogonW который запускает процесс в новое окно, даже если CreateNoWindow значение свойства истинно или Значение свойства WindowStyle скрыто.

Кроме того, глядя на документацию CreateProcessWithLogonW:

lpStartupInfo [in]

Указатель на структуру STARTUPINFO. Приложение должно добавить разрешение для указанного пользователя учетной записи в указанное окно станции и рабочего стола, даже для Winsta0\Default.

Если член lpDesktop имеет значение NULL или пустую строку, новый процесс наследует рабочий стол и окно станции его родительского процесса. приложение должно добавить разрешение для указанную учетную запись пользователя для унаследованная оконная станция и рабочий стол.

В .NET StartupInfo нет lpDesktop, с другой стороны у пользователя SERVICE нет рабочего стола, что может вызвать проблемы.

Короче говоря, попробуйте установить LoadUserProfile в true, чтобы загрузить информацию пользователя из реестра, или, возможно, вам нужно установить рабочий каталог и т.д.

Чтобы продолжить расследование, вы должны проверить свою среду и, возможно, зарегистрировать доступ к файлам с помощью FileMon.

Ответ 2

Я попытался бы создать процесс под олицетворенным контекстом вновь созданного пользователя, как показано ниже.

[DllImport("advapi32.DLL", SetLastError = true)]
public static extern int LogonUser(string lpszUsername, string lpszDomain, string lpszPassword, int dwLogonType, int dwLogonProvider, out IntPtr phToken);

[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public extern static bool CloseHandle(IntPtr handle);

[DllImport("advapi32.DLL")]
public static extern bool ImpersonateLoggedOnUser(IntPtr hToken);

static void Main()
{             
    IntPtr admin_token = new IntPtr();
    WindowsIdentity wid_admin = null;
    WindowsImpersonationContext wic = null;

    LogonUser("username", "domain", "password", 9, 3, out admin_token);
    wid_admin = new WindowsIdentity(admin_token);
    wic = wid_admin.Impersonate();

    _process = new Process
    {
        StartInfo =
        {
            Arguments = " -debug",
            FileName = instanceDirectory + "host.exe",
            WorkingDirectory = instanceDirectory,
            UseShellExecute = false,
            RedirectStandardError = true,
            RedirectStandardOutput = true,
            RedirectStandardInput = true,
            UserName = Helpers.GetUserNameForInstance(_hostid),
            Password = _hostpass,
            Domain = ""
        },
        EnableRaisingEvents = true
    };

    if (wic != null) wic.Undo();
    CloseHandle(admin_token);
}

Ответ 3

Двойной прыжок между серверами может привести к тому, что учетные данные службы будут удалены, возможно, настройка Kerberos решит эту проблему.

http://neverknewthat.wordpress.com/2009/05/14/kerberos/

Ответ 4

0xc0000142 (-1073741502) - STATUS_DLL_INIT_FAILED:

Ошибка инициализации библиотеки динамических ссылок [имя]. Процесс прерывается аномально.

Как указал сайт TenaciousImpy, вам необходимо предоставить разрешения учетной записи на оконную станцию ​​и рабочий стол. Но если программа является интерактивной, вам также нужно установить идентификатор сеанса для токена процесса.