Trong Windows Vista trở lên, LogonUser
trả lại mã thông báo không có đặc quyền, ngay cả khi người dùng đã cung cấp là quản trị viên. Do đó, khi bạn mạo danh sử dụng mã thông báo đó, bạn không được nâng cấp. Với tên người dùng và mật khẩu chính xác cho người dùng quản trị viên, làm cách nào để bạn chạy mã có đặc quyền nâng cao cho quản trị viên đó?Với tên người dùng và mật khẩu, bạn mạo danh người dùng đó như thế nào?
6
A
Trả lời
0
Nếu bạn đang viết một dịch vụ Windows, sử dụng LOGON32_LOGON_SERVICE
thay vì LOGON32_LOGON_INTERACTIVE
hoặc LOGON32_LOGON_NEW_CREDENTIALS
sẽ dẫn đến một mã thông báo đặc quyền, miễn là người dùng bạn muốn mạo danh có quyền 'đăng nhập dưới dạng dịch vụ'.
Điều này không cung cấp giải pháp chung (nó sẽ không hoạt động nếu bạn đang viết một ứng dụng hướng đến người dùng), nhưng đủ để giải quyết vấn đề cụ thể mà tôi có.
1
Tôi chỉ làm việc với this example, Nó thực sự hoạt động tốt. Tôi đoán nếu bạn muốn chạy mã trong bối cảnh này, bạn sẽ phải thiết lập các chủ đề chính hiện tại bằng cách:
Thread.CurrentPrincipal = new System.Security.Principal.WindowsPrincipal(WindowsIdentity.GetCurrent());
Các vấn đề liên quan
- 1. Mạo danh với tên người dùng và mật khẩu?
- 2. Mạo danh người dùng
- 3. tên người dùng & mật khẩu trong sqlite3
- 4. Mạo danh người dùng Windows
- 5. Android: Lưu trữ tên người dùng và mật khẩu?
- 6. Gửi tên người dùng và mật khẩu cho svcutil.exe?
- 7. Kiểm tra tên người dùng và mật khẩu trong Android
- 8. VisualSVN Server muốn có tên người dùng và mật khẩu
- 9. Bảo mật Ngoài Tên người dùng/Mật khẩu?
- 10. Curl để nhắc tên người dùng và mật khẩu
- 11. Tên người dùng, Mật khẩu, Salting, Encrypting, Hash - Tất cả hoạt động như thế nào?
- 12. Nhận tên người dùng/mật khẩu của người dùng đã đăng nhập trong Windows
- 13. Tên người dùng/mật khẩu máy chủ HSQLDB
- 14. Mạo danh người dùng thành viên trong ASP.NET
- 15. gvfs-mount chỉ định mật khẩu tên người dùng
- 16. git: bắt buộc người dùng và mật khẩu nhắc
- 17. Làm thế nào để Thiết lập tên người dùng và mật khẩu của phpmyadmin
- 18. Xác nhận SAML với tên người dùng/mật khẩu - thông báo thực sự trông như thế nào?
- 19. Làm cách nào để bạn mạo danh người dùng Active Directory trong Powershell?
- 20. cung cấp tên người dùng và mật khẩu chính xác, nhận được ORA-01017: tên người dùng/mật khẩu không hợp lệ; đăng nhập bị từ chối
- 21. wget và htaccess: tên người dùng chỉ
- 22. Tải xuống tệp có mật khẩu và tên người dùng với C#
- 23. Bắt đầu một quá trình với một tên người dùng và mật khẩu
- 24. Mạo danh người dùng google với tài khoản dịch vụ
- 25. Làm thế nào để nhớ tên người dùng/mật khẩu khi gọi tf.exe?
- 26. WCFTestClient - làm cách nào để thêm tên người dùng và mật khẩu?
- 27. Mật khẩu người dùng ASP.Net Store trong cookie phiên?
- 28. Người dùng đăng ký với Oauth như thế nào?
- 29. Làm cách nào để mạo danh người dùng khác?
- 30. Chạy mstsc.exe với tên người dùng và mật khẩu được chỉ định
Bạn có muốn mạo danh tài khoản AD hoặc tài khoản cục bộ không? – Botonomous
Active Directory, chủ yếu - mặc dù nếu nó hoạt động cho địa phương cũng sẽ tuyệt vời! –