【发布时间】:2014-08-28 13:54:48
【问题描述】:
我正在尝试使用this code 从我的本地计算机(Windows 8.1)登录到受限网络共享(在头节点上使用 Windows Server 2012),但我似乎无法让它工作。
两台机器都在同一个域中(已验证),我使用的帐户是我本地机器上的管理员,我试图模拟的帐户在托管共享的机器上具有管理员权限。我可以使用凭据挂载共享就好了。
但是当我运行这行代码时:
bool returnValue = LogonUser(userName, domainName, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, out safeTokenHandle);
我收到以下错误:
The trust relationship between this workstation and the primary domain failed
本机错误代码 1798。
无论我使用什么凭据,这似乎都会发生 - 如果我使用自己的凭据(我知道这很好!),就会发生这种情况。
我似乎找不到解决方案 - 我找到的文档是针对不同的用例(我认为),涉及从域中删除一台机器(哪台?)并重新加入。
关于如何调试的任何建议?解决方案?有什么建议吗?
【问题讨论】:
-
嗨,您可以使用对目标具有权限的帐户通过 RUNAS 访问目标机器上的共享或资源吗?并且它们具有相同的 FQDN 并且 SPN 在 AD 中是否相同?
-
@saj 是的,是的。我认为这与我尝试访问的机器没有任何关系 - 只是尝试检索该令牌失败并出现几个已知的良好凭据。
标签: c# authentication impersonation