如何正确使用 LogonUser 从工作组客户端模拟域用户

Question

ASP.NET: Impersonate against a domain on VMWare

这个问题是我要问的，但答案没有提供有关如何派生 _token 的详细信息。它似乎只使用WindowsIdentity.GetCurrent().Token，所以没有发生冒充。

Can I impersonate a user on a different Active Directory domain in .NET?

下一个问题的答案相互矛盾，接受的问题带有评论“我开始怀疑我的问题出在其他地方”。没有帮助。

LogonUser works only for my domain

下一个问题似乎暗示这是不可能的，但它涉及 2 个域，所以我不确定它是否相关。

我真正的问题是：

• 有可能吗？如果可以，
• 怎么做？或我哪里做错了？

到目前为止我尝试的是，使用来自http://msdn.microsoft.com/en-us/library/chf6fbt4%28v=VS.80%29.aspx的代码

bool returnValue = LogonUser(user, domain, password,
            LOGON32_LOGON_NETWORK, LOGON32_PROVIDER_DEFAULT,
            ref tokenHandle);
// after this point, returnValue = false

Win32错误是

登录失败：未知用户名或密码错误

Answer 1

很少有帖子建议使用LOGON_TYPE_NEW_CREDENTIALS 而不是LOGON_TYPE_NETWORK 或LOGON_TYPE_INTERACTIVE。我在一台机器连接到域而另一台没有连接到域时遇到了模拟问题，这解决了它。 this post 中的最后一个代码 sn-p 表明在森林中模拟确实有效，但它没有具体说明建立信任的任何内容。所以这可能值得一试：

const int LOGON_TYPE_NEW_CREDENTIALS = 9;
const int LOGON32_PROVIDER_WINNT50 = 3;
bool returnValue = LogonUser(user, domain, password,
            LOGON_TYPE_NEW_CREDENTIALS, LOGON32_PROVIDER_WINNT50,
            ref tokenHandle);

MSDN says LOGON_TYPE_NEW_CREDENTIALS 仅在使用 LOGON32_PROVIDER_WINNT50 时有效。

Answer 2

这对我有用，完整的工作示例（我希望更多人会这样做）：

//logon impersonation
using System.Runtime.InteropServices; // DllImport
using System.Security.Principal; // WindowsImpersonationContext
using System.Security.Permissions; // PermissionSetAttribute

...

class Program {

    // obtains user token
    [DllImport("advapi32.dll", SetLastError = true)]
    public static extern bool LogonUser(string pszUsername, string pszDomain, string pszPassword,
        int dwLogonType, int dwLogonProvider, ref IntPtr phToken);

    // closes open handes returned by LogonUser
    [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
    public extern static bool CloseHandle(IntPtr handle);

    public void DoWorkUnderImpersonation() {
        //elevate privileges before doing file copy to handle domain security
        WindowsImpersonationContext impersonationContext = null;
        IntPtr userHandle = IntPtr.Zero;
        const int LOGON32_PROVIDER_DEFAULT = 0;
        const int LOGON32_LOGON_INTERACTIVE = 2;
        string domain = ConfigurationManager.AppSettings["ImpersonationDomain"];
        string user = ConfigurationManager.AppSettings["ImpersonationUser"];
        string password = ConfigurationManager.AppSettings["ImpersonationPassword"];

        try {
            Console.WriteLine("windows identify before impersonation: " + WindowsIdentity.GetCurrent().Name);

            // if domain name was blank, assume local machine
            if (domain == "")
                domain = System.Environment.MachineName;

            // Call LogonUser to get a token for the user
            bool loggedOn = LogonUser(user,
                                        domain,
                                        password,
                                        LOGON32_LOGON_INTERACTIVE,
                                        LOGON32_PROVIDER_DEFAULT,
                                        ref userHandle);

            if (!loggedOn) {
                Console.WriteLine("Exception impersonating user, error code: " + Marshal.GetLastWin32Error());
                return;
            }

            // Begin impersonating the user
            impersonationContext = WindowsIdentity.Impersonate(userHandle);

            Console.WriteLine("Main() windows identify after impersonation: " + WindowsIdentity.GetCurrent().Name);

            //run the program with elevated privileges (like file copying from a domain server)
            DoWork();

        } catch (Exception ex) {
            Console.WriteLine("Exception impersonating user: " + ex.Message);
        } finally {
            // Clean up
            if (impersonationContext != null) {
                impersonationContext.Undo();
            }

            if (userHandle != IntPtr.Zero) {
                CloseHandle(userHandle);
            }
        }
    }


    private void DoWork() {
        //everything in here has elevated privileges

        //example access files on a network share through e$ 
        string[] files = System.IO.Directory.GetFiles(@"\\domainserver\e$\images", "*.jpg");
    }
}

Answer 3

我遇到了同样的问题。不知道你是否解决了这个问题，但我真正想做的是使用 AD 凭据访问网络共享。在这种情况下，您需要使用 WNetAddConnection2()。

Answer 4

我已经成功地模拟了另一个域中的用户，但仅在两个域之间建立了信任。

var token = IntPtr.Zero;
var result = LogonUser(userID, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, ref token);
if (result)
{
    return WindowsIdentity.Impersonate(token);
}

Answer 5

最好使用 SecureString：

var password = new SecureString();
var phPassword phPassword = Marshal.SecureStringToGlobalAllocUnicode(password);
IntPtr phUserToken;
LogonUser(username, domain, phPassword, LOGON32_LOGON_INTERACTIVE,  LOGON32_PROVIDER_DEFAULT, out phUserToken);

还有：

Marshal.ZeroFreeGlobalAllocUnicode(phPassword);
password.Dispose();

函数定义：

private static extern bool LogonUser(
  string pszUserName,
  string pszDomain,
  IntPtr pszPassword,
  int dwLogonType,
  int dwLogonProvider,
  out IntPtr phToken);

Answer 6

无效的登录名/密码也可能与您的 DNS 服务器中的问题有关 - 这就是发生在我身上的事情，让我损失了 5 个小时的生命。看看能不能在域名上指定ip地址。