การเข้าถึงไฟล์ที่ใช้ร่วมกัน (UNC) จากโดเมนระยะไกลที่ไม่น่าเชื่อถือพร้อมข้อมูลรับรอง


151

เราพบกับสถานการณ์ที่น่าสนใจที่ต้องการการแก้ไขและการค้นหาของฉันไม่ปรากฏขึ้น ดังนั้นฉันจึงขอความช่วยเหลือจากชุมชน SO

ปัญหาคือสิ่งนี้: เราจำเป็นต้องเข้าถึงไฟล์ที่แชร์โดยทางโปรแกรมซึ่งไม่ได้อยู่ในโดเมนของเราและไม่ได้อยู่ในโดเมนภายนอกที่เชื่อถือได้ผ่านการแชร์ไฟล์ระยะไกล / UNC โดยปกติเราต้องจัดหาข้อมูลประจำตัวให้กับเครื่องระยะไกล

โดยทั่วไปแล้วเราจะแก้ปัญหานี้ด้วยวิธีใดวิธีหนึ่งจากสองวิธี:

  1. แม็พการแชร์ไฟล์เป็นไดรฟ์และระบุข้อมูลรับรองในเวลานั้น นี้จะกระทำมักจะใช้NET USEคำสั่งหรือฟังก์ชั่น Win32 NET USEที่ซ้ำกัน
  2. เข้าถึงไฟล์ด้วยเส้นทาง UNC ราวกับว่าคอมพิวเตอร์ระยะไกลอยู่ในโดเมนและตรวจสอบให้แน่ใจว่าบัญชีที่โปรแกรมทำงานซ้ำกัน (รวมถึงรหัสผ่าน) บนเครื่องระยะไกลในฐานะผู้ใช้ท้องถิ่น ใช้ประโยชน์จากข้อเท็จจริงที่ว่า Windows จะจัดหาข้อมูลประจำตัวของผู้ใช้ปัจจุบันโดยอัตโนมัติเมื่อผู้ใช้พยายามเข้าถึงไฟล์ที่แชร์
  3. อย่าใช้การแชร์ไฟล์ระยะไกล ใช้ FTP (หรือวิธีอื่น ๆ ) ในการถ่ายโอนไฟล์ทำงานกับภายในเครื่องจากนั้นทำการถ่ายโอนกลับ

ด้วยเหตุผลที่หลากหลายและหลากหลายสถาปนิกด้านความปลอดภัย / เครือข่ายของเราปฏิเสธแนวทางสองข้อแรก วิธีที่สองคือช่องโหว่ความปลอดภัย หากคอมพิวเตอร์ระยะไกลถูกบุกรุกคอมพิวเตอร์ในขณะนี้จะมีความเสี่ยง วิธีแรกไม่น่าพอใจเนื่องจากไดรฟ์ที่เพิ่งติดตั้งใหม่เป็นทรัพยากรที่ใช้ร่วมกันสำหรับโปรแกรมอื่น ๆ ในเครื่องคอมพิวเตอร์ระหว่างการเข้าถึงไฟล์โดยโปรแกรม แม้ว่ามันจะเป็นไปได้ค่อนข้างที่จะทำสิ่งนี้ชั่วคราว แต่ก็ยังเป็นช่องโหว่ในความคิดเห็นของพวกเขา

พวกเขาเปิดให้ตัวเลือกที่สาม แต่ผู้ดูแลระบบเครือข่ายระยะไกลยืนยันใน SFTP มากกว่า FTPS และ FtpWebRequest รองรับ FTPS เท่านั้น SFTP เป็นตัวเลือกที่เป็นมิตรต่อไฟร์วอลล์มากกว่าและมีห้องสมุดคู่ที่ฉันสามารถใช้สำหรับวิธีการนั้นได้ แต่ฉันต้องการลดการพึ่งพาของฉันหากทำได้

ฉันค้นหา MSDN สำหรับวิธีการจัดการหรือ win32 วิธีการใช้การแชร์ไฟล์ระยะไกล

และฉันก็ถามว่า: มีวิธีอื่นอีกไหม? ฉันคิดถึงฟังก์ชั่น win32 สุดยอดที่ฉันต้องการหรือไม่? หรือฉันจะต้องติดตามตัวเลือก 3 บางอย่าง?


ฉันแก้ไขด้วยวิธีการรับบทบาท แต่อยู่ระหว่าง 2 เครื่องนอกโดเมน ฉันไม่ทราบว่าจะมีปัญหาในการพูดคุยจากโดเมนกับคอมพิวเตอร์นอกโดเมนหรือไม่ stackoverflow.com/questions/17221476/…
Wolf5

คำตอบ:


174

วิธีการแก้ปัญหาของคุณคือการใช้ API Win32 เรียกWNetUseConnection
ใช้ฟังก์ชันนี้เพื่อเชื่อมต่อกับเส้นทาง UNC กับการตรวจสอบเพื่อไม่ให้แผนที่ไดรฟ์

สิ่งนี้จะช่วยให้คุณสามารถเชื่อมต่อกับเครื่องระยะไกลแม้ว่าจะไม่ได้อยู่ในโดเมนเดียวกันและแม้ว่าจะมีชื่อผู้ใช้และรหัสผ่านที่แตกต่างกัน

เมื่อคุณใช้ WNetUseConnection คุณจะสามารถเข้าถึงไฟล์ผ่านเส้นทาง UNC ราวกับว่าคุณอยู่ในโดเมนเดียวกัน วิธีที่ดีที่สุดน่าจะผ่านการบริหารที่มีอยู่ในหุ้น
ตัวอย่าง: \\ computername \ c $ \ program files \ Folder \ file.txt

นี่คือตัวอย่างโค้ด C # ที่ใช้ WNetUseConnection
หมายเหตุสำหรับ NetResource คุณควรผ่านค่า null สำหรับ lpLocalName และ lpProvider dwType ควรเป็น RESOURCETYPE_DISK lpRemoteName ควรเป็น \\ ชื่อคอมพิวเตอร์

using System;
using System.Runtime.InteropServices ;
using System.Threading;

namespace ExtremeMirror
{
    public class PinvokeWindowsNetworking
    {
        #region Consts
        const int RESOURCE_CONNECTED = 0x00000001;
        const int RESOURCE_GLOBALNET = 0x00000002;
        const int RESOURCE_REMEMBERED = 0x00000003;

        const int RESOURCETYPE_ANY = 0x00000000;
        const int RESOURCETYPE_DISK = 0x00000001;
        const int RESOURCETYPE_PRINT = 0x00000002;

        const int RESOURCEDISPLAYTYPE_GENERIC = 0x00000000;
        const int RESOURCEDISPLAYTYPE_DOMAIN = 0x00000001;
        const int RESOURCEDISPLAYTYPE_SERVER = 0x00000002;
        const int RESOURCEDISPLAYTYPE_SHARE = 0x00000003;
        const int RESOURCEDISPLAYTYPE_FILE = 0x00000004;
        const int RESOURCEDISPLAYTYPE_GROUP = 0x00000005;

        const int RESOURCEUSAGE_CONNECTABLE = 0x00000001;
        const int RESOURCEUSAGE_CONTAINER = 0x00000002;


        const int CONNECT_INTERACTIVE = 0x00000008;
        const int CONNECT_PROMPT = 0x00000010;
        const int CONNECT_REDIRECT = 0x00000080;
        const int CONNECT_UPDATE_PROFILE = 0x00000001;
        const int CONNECT_COMMANDLINE = 0x00000800;
        const int CONNECT_CMD_SAVECRED = 0x00001000;

        const int CONNECT_LOCALDRIVE = 0x00000100;
        #endregion

        #region Errors
        const int NO_ERROR = 0;

        const int ERROR_ACCESS_DENIED = 5;
        const int ERROR_ALREADY_ASSIGNED = 85;
        const int ERROR_BAD_DEVICE = 1200;
        const int ERROR_BAD_NET_NAME = 67;
        const int ERROR_BAD_PROVIDER = 1204;
        const int ERROR_CANCELLED = 1223;
        const int ERROR_EXTENDED_ERROR = 1208;
        const int ERROR_INVALID_ADDRESS = 487;
        const int ERROR_INVALID_PARAMETER = 87;
        const int ERROR_INVALID_PASSWORD = 1216;
        const int ERROR_MORE_DATA = 234;
        const int ERROR_NO_MORE_ITEMS = 259;
        const int ERROR_NO_NET_OR_BAD_PATH = 1203;
        const int ERROR_NO_NETWORK = 1222;

        const int ERROR_BAD_PROFILE = 1206;
        const int ERROR_CANNOT_OPEN_PROFILE = 1205;
        const int ERROR_DEVICE_IN_USE = 2404;
        const int ERROR_NOT_CONNECTED = 2250;
        const int ERROR_OPEN_FILES  = 2401;

        private struct ErrorClass 
        {
            public int num;
            public string message;
            public ErrorClass(int num, string message) 
            {
                this.num = num;
                this.message = message;
            }
        }


        // Created with excel formula:
        // ="new ErrorClass("&A1&", """&PROPER(SUBSTITUTE(MID(A1,7,LEN(A1)-6), "_", " "))&"""), "
        private static ErrorClass[] ERROR_LIST = new ErrorClass[] {
            new ErrorClass(ERROR_ACCESS_DENIED, "Error: Access Denied"), 
            new ErrorClass(ERROR_ALREADY_ASSIGNED, "Error: Already Assigned"), 
            new ErrorClass(ERROR_BAD_DEVICE, "Error: Bad Device"), 
            new ErrorClass(ERROR_BAD_NET_NAME, "Error: Bad Net Name"), 
            new ErrorClass(ERROR_BAD_PROVIDER, "Error: Bad Provider"), 
            new ErrorClass(ERROR_CANCELLED, "Error: Cancelled"), 
            new ErrorClass(ERROR_EXTENDED_ERROR, "Error: Extended Error"), 
            new ErrorClass(ERROR_INVALID_ADDRESS, "Error: Invalid Address"), 
            new ErrorClass(ERROR_INVALID_PARAMETER, "Error: Invalid Parameter"), 
            new ErrorClass(ERROR_INVALID_PASSWORD, "Error: Invalid Password"), 
            new ErrorClass(ERROR_MORE_DATA, "Error: More Data"), 
            new ErrorClass(ERROR_NO_MORE_ITEMS, "Error: No More Items"), 
            new ErrorClass(ERROR_NO_NET_OR_BAD_PATH, "Error: No Net Or Bad Path"), 
            new ErrorClass(ERROR_NO_NETWORK, "Error: No Network"), 
            new ErrorClass(ERROR_BAD_PROFILE, "Error: Bad Profile"), 
            new ErrorClass(ERROR_CANNOT_OPEN_PROFILE, "Error: Cannot Open Profile"), 
            new ErrorClass(ERROR_DEVICE_IN_USE, "Error: Device In Use"), 
            new ErrorClass(ERROR_EXTENDED_ERROR, "Error: Extended Error"), 
            new ErrorClass(ERROR_NOT_CONNECTED, "Error: Not Connected"), 
            new ErrorClass(ERROR_OPEN_FILES, "Error: Open Files"), 
        };

        private static string getErrorForNumber(int errNum) 
        {
            foreach (ErrorClass er in ERROR_LIST) 
            {
                if (er.num == errNum) return er.message;
            }
            return "Error: Unknown, " + errNum;
        }
        #endregion

        [DllImport("Mpr.dll")] private static extern int WNetUseConnection(
            IntPtr hwndOwner,
            NETRESOURCE lpNetResource,
            string lpPassword,
            string lpUserID,
            int dwFlags,
            string lpAccessName,
            string lpBufferSize,
            string lpResult
        );

        [DllImport("Mpr.dll")] private static extern int WNetCancelConnection2(
            string lpName,
            int dwFlags,
            bool fForce
        );

        [StructLayout(LayoutKind.Sequential)] private class NETRESOURCE
        { 
            public int dwScope = 0;
            public int dwType = 0;
            public int dwDisplayType = 0;
            public int dwUsage = 0;
            public string lpLocalName = "";
            public string lpRemoteName = "";
            public string lpComment = "";
            public string lpProvider = "";
        }


        public static string connectToRemote(string remoteUNC, string username, string password) 
        {
            return connectToRemote(remoteUNC, username, password, false);
        }

        public static string connectToRemote(string remoteUNC, string username, string password, bool promptUser) 
        {
            NETRESOURCE nr = new NETRESOURCE();
            nr.dwType = RESOURCETYPE_DISK;
            nr.lpRemoteName = remoteUNC;
            //          nr.lpLocalName = "F:";

            int ret;
            if (promptUser) 
                ret = WNetUseConnection(IntPtr.Zero, nr, "", "", CONNECT_INTERACTIVE | CONNECT_PROMPT, null, null, null);
            else 
                ret = WNetUseConnection(IntPtr.Zero, nr, password, username, 0, null, null, null);

            if (ret == NO_ERROR) return null;
            return getErrorForNumber(ret);
        }

        public static string disconnectRemote(string remoteUNC) 
        {
            int ret = WNetCancelConnection2(remoteUNC, CONNECT_UPDATE_PROFILE, false);
            if (ret == NO_ERROR) return null;
            return getErrorForNumber(ret);
        }
    }
}

มีวิธีการใช้ฟังก์ชั่นเช่นนี้เพื่อเปิด / ปิดการเชื่อมต่อกับเครื่องเครือข่ายอย่างชัดเจนโดยใช้ข้อมูลประจำตัวปัจจุบันหรือไม่โดยไม่ต้องระบุชื่อผู้ใช้และรหัสผ่าน? ฉันสนใจเป็นพิเศษในการปิดการเชื่อมต่อหลังจากเข้าถึงไฟล์ที่ใช้ร่วมกัน
flipdoubt

ไม่ใช่สำหรับการเชื่อมต่อเว้นแต่คอมพิวเตอร์จะไม่มีชื่อผู้ใช้หรือรหัสผ่าน สำหรับการยกเลิกการเชื่อมต่อคุณสามารถทำได้ คุณสามารถทำได้ผ่านบรรทัดคำสั่งแทน
Brian R. Bondy

1
สวัสดีไบรอัน เอกสารที่คุณลิงก์เพื่อบอกว่าคุณสามารถส่งผ่าน NULL สำหรับชื่อผู้ใช้และรหัสผ่านเพื่อใช้ข้อมูลรับรองปัจจุบัน ฉันจะทำการทดสอบเพื่อดูว่าการทำงานนี้
flipdoubt

การส่งผ่านค่า null สำหรับชื่อผู้ใช้ / รหัสผ่านอนุญาตให้ฉันเชื่อมต่อ แต่ฉันจะพิสูจน์ได้อย่างไรว่าได้ตัดการเชื่อมต่อแล้ว มีบางอย่างบนเซิร์ฟเวอร์ที่ฉันสามารถดูได้หรือไม่ บน Server 2003 ฉันสามารถดูเซสชัน แต่รายการของเซสชันปัจจุบันจะอัปเดตอย่างรวดเร็วเมื่อแอพของฉันไม่ใช้ API เหล่านี้
flipdoubt

ควรเปิดการเชื่อมต่อกับWNetUseConnectionถูกปิดด้วยตนเองโดยโทรWNetCancelConnection2? หรือมีการหยุดพักชั่วคราว (หรือกลไกอื่น ๆ ) และเราไม่ต้องกังวล?
w128

123

สำหรับคนที่กำลังมองหาวิธีแก้ปัญหาอย่างรวดเร็วคุณสามารถใช้NetworkShareAccesserฉันเพิ่งเขียน (ขึ้นอยู่กับคำตอบนี้ (ขอบคุณมาก!)):

การใช้งาน:

using (NetworkShareAccesser.Access(REMOTE_COMPUTER_NAME, DOMAIN, USER_NAME, PASSWORD))
{
    File.Copy(@"C:\Some\File\To\copy.txt", @"\\REMOTE-COMPUTER\My\Shared\Target\file.txt");
}

คำเตือน:โปรดตรวจสอบให้แน่ใจว่าDisposeของNetworkShareAccesserที่เรียกว่ามิฉะนั้นการเชื่อมต่อเปิดจะยังคงอยู่บน Windows (แม้ว่าคุณ app ล่ม!) คุณสามารถเห็นการเชื่อมต่อที่เปิดอยู่ทั้งหมดโดยการเปิดรวดเร็วและป้อนcmdnet use

รหัส:

/// <summary>
/// Provides access to a network share.
/// </summary>
public class NetworkShareAccesser : IDisposable
{
    private string _remoteUncName;
    private string _remoteComputerName;

    public string RemoteComputerName
    {
        get
        {
            return this._remoteComputerName;
        }
        set
        {
            this._remoteComputerName = value;
            this._remoteUncName = @"\\" + this._remoteComputerName;
        }
    }

    public string UserName
    {
        get;
        set;
    }
    public string Password
    {
        get;
        set;
    }

    #region Consts

    private const int RESOURCE_CONNECTED = 0x00000001;
    private const int RESOURCE_GLOBALNET = 0x00000002;
    private const int RESOURCE_REMEMBERED = 0x00000003;

    private const int RESOURCETYPE_ANY = 0x00000000;
    private const int RESOURCETYPE_DISK = 0x00000001;
    private const int RESOURCETYPE_PRINT = 0x00000002;

    private const int RESOURCEDISPLAYTYPE_GENERIC = 0x00000000;
    private const int RESOURCEDISPLAYTYPE_DOMAIN = 0x00000001;
    private const int RESOURCEDISPLAYTYPE_SERVER = 0x00000002;
    private const int RESOURCEDISPLAYTYPE_SHARE = 0x00000003;
    private const int RESOURCEDISPLAYTYPE_FILE = 0x00000004;
    private const int RESOURCEDISPLAYTYPE_GROUP = 0x00000005;

    private const int RESOURCEUSAGE_CONNECTABLE = 0x00000001;
    private const int RESOURCEUSAGE_CONTAINER = 0x00000002;


    private const int CONNECT_INTERACTIVE = 0x00000008;
    private const int CONNECT_PROMPT = 0x00000010;
    private const int CONNECT_REDIRECT = 0x00000080;
    private const int CONNECT_UPDATE_PROFILE = 0x00000001;
    private const int CONNECT_COMMANDLINE = 0x00000800;
    private const int CONNECT_CMD_SAVECRED = 0x00001000;

    private const int CONNECT_LOCALDRIVE = 0x00000100;

    #endregion

    #region Errors

    private const int NO_ERROR = 0;

    private const int ERROR_ACCESS_DENIED = 5;
    private const int ERROR_ALREADY_ASSIGNED = 85;
    private const int ERROR_BAD_DEVICE = 1200;
    private const int ERROR_BAD_NET_NAME = 67;
    private const int ERROR_BAD_PROVIDER = 1204;
    private const int ERROR_CANCELLED = 1223;
    private const int ERROR_EXTENDED_ERROR = 1208;
    private const int ERROR_INVALID_ADDRESS = 487;
    private const int ERROR_INVALID_PARAMETER = 87;
    private const int ERROR_INVALID_PASSWORD = 1216;
    private const int ERROR_MORE_DATA = 234;
    private const int ERROR_NO_MORE_ITEMS = 259;
    private const int ERROR_NO_NET_OR_BAD_PATH = 1203;
    private const int ERROR_NO_NETWORK = 1222;

    private const int ERROR_BAD_PROFILE = 1206;
    private const int ERROR_CANNOT_OPEN_PROFILE = 1205;
    private const int ERROR_DEVICE_IN_USE = 2404;
    private const int ERROR_NOT_CONNECTED = 2250;
    private const int ERROR_OPEN_FILES = 2401;

    #endregion

    #region PInvoke Signatures

    [DllImport("Mpr.dll")]
    private static extern int WNetUseConnection(
        IntPtr hwndOwner,
        NETRESOURCE lpNetResource,
        string lpPassword,
        string lpUserID,
        int dwFlags,
        string lpAccessName,
        string lpBufferSize,
        string lpResult
        );

    [DllImport("Mpr.dll")]
    private static extern int WNetCancelConnection2(
        string lpName,
        int dwFlags,
        bool fForce
        );

    [StructLayout(LayoutKind.Sequential)]
    private class NETRESOURCE
    {
        public int dwScope = 0;
        public int dwType = 0;
        public int dwDisplayType = 0;
        public int dwUsage = 0;
        public string lpLocalName = "";
        public string lpRemoteName = "";
        public string lpComment = "";
        public string lpProvider = "";
    }

    #endregion

    /// <summary>
    /// Creates a NetworkShareAccesser for the given computer name. The user will be promted to enter credentials
    /// </summary>
    /// <param name="remoteComputerName"></param>
    /// <returns></returns>
    public static NetworkShareAccesser Access(string remoteComputerName)
    {
        return new NetworkShareAccesser(remoteComputerName);
    }

    /// <summary>
    /// Creates a NetworkShareAccesser for the given computer name using the given domain/computer name, username and password
    /// </summary>
    /// <param name="remoteComputerName"></param>
    /// <param name="domainOrComuterName"></param>
    /// <param name="userName"></param>
    /// <param name="password"></param>
    public static NetworkShareAccesser Access(string remoteComputerName, string domainOrComuterName, string userName, string password)
    {
        return new NetworkShareAccesser(remoteComputerName,
                                        domainOrComuterName + @"\" + userName,
                                        password);
    }

    /// <summary>
    /// Creates a NetworkShareAccesser for the given computer name using the given username (format: domainOrComputername\Username) and password
    /// </summary>
    /// <param name="remoteComputerName"></param>
    /// <param name="userName"></param>
    /// <param name="password"></param>
    public static NetworkShareAccesser Access(string remoteComputerName, string userName, string password)
    {
        return new NetworkShareAccesser(remoteComputerName, 
                                        userName,
                                        password);
    }

    private NetworkShareAccesser(string remoteComputerName)
    {
        RemoteComputerName = remoteComputerName;               

        this.ConnectToShare(this._remoteUncName, null, null, true);
    }

    private NetworkShareAccesser(string remoteComputerName, string userName, string password)
    {
        RemoteComputerName = remoteComputerName;
        UserName = userName;
        Password = password;

        this.ConnectToShare(this._remoteUncName, this.UserName, this.Password, false);
    }

    private void ConnectToShare(string remoteUnc, string username, string password, bool promptUser)
    {
        NETRESOURCE nr = new NETRESOURCE
        {
            dwType = RESOURCETYPE_DISK,
            lpRemoteName = remoteUnc
        };

        int result;
        if (promptUser)
        {
            result = WNetUseConnection(IntPtr.Zero, nr, "", "", CONNECT_INTERACTIVE | CONNECT_PROMPT, null, null, null);
        }
        else
        {
            result = WNetUseConnection(IntPtr.Zero, nr, password, username, 0, null, null, null);
        }

        if (result != NO_ERROR)
        {
            throw new Win32Exception(result);
        }
    }

    private void DisconnectFromShare(string remoteUnc)
    {
        int result = WNetCancelConnection2(remoteUnc, CONNECT_UPDATE_PROFILE, false);
        if (result != NO_ERROR)
        {
            throw new Win32Exception(result);
        }
    }

    /// <summary>
    /// Performs application-defined tasks associated with freeing, releasing, or resetting unmanaged resources.
    /// </summary>
    /// <filterpriority>2</filterpriority>
    public void Dispose()
    {
        this.DisconnectFromShare(this._remoteUncName);
    }
}

2
คุณต้องการusing System.Runtime.InteropServices;และ using System.ComponentModel;สำหรับDllImportและWin32Exception
Kᴀτᴢ

โซลูชันนี้ได้หยุดการค้นหาวันที่ยาวนานของฉัน ขอบคุณ !!! ใช้งานได้ดีตามที่ต้องการ
Venkat

1
ฉันกำลังพยายามใช้โซลูชันของคุณกับบัญชีผู้ใช้ภายในเครื่องบนเครื่องระยะไกล แต่ฉันได้รับข้อผิดพลาดการเข้าถึงถูกปฏิเสธ โซลูชันของคุณจะใช้ได้กับบัญชีเครือข่ายหรือไม่
M3NTA7

1
บัญชีมีอยู่ในเครื่องระยะไกล แต่ไม่ใช่บัญชีเครือข่าย มันเป็นบัญชีเครื่องในท้องถิ่น ฉันลองตั้งค่าโดเมนเป็นชื่อของเครื่องแล้ว ฉันยังให้สิทธิ์แบบเต็มกับบัญชีผู้ใช้ในเครื่องในโฟลเดอร์ที่แชร์ แต่ฉันได้รับการปฏิเสธการเข้าถึง ความคิดเห็นใด ๆ เกี่ยวกับสาเหตุที่อาจเกิดขึ้น ขอบคุณ.
M3NTA7

2
หมายเหตุ: การกำจัดวัตถุนั้นดูเหมือนจะไม่เช็ดข้อมูลรับรองจากระบบ (Windows 10); ฉันสามารถเข้าถึงไฟล์บนคอมพิวเตอร์ระยะไกลได้หลังจากการเชื่อมต่อถูก "ยกเลิก" การเข้าสู่บัญชีผู้ใช้ของฉันอีกครั้งหรือรีสตาร์ทคอมพิวเตอร์ของฉันดูเหมือนจะล้างแคชภายในนี้
Tim Cooper

16

AFAIK คุณไม่จำเป็นต้องแมปเส้นทาง UNC กับตัวอักษรชื่อไดรฟ์เพื่อสร้างข้อมูลรับรองสำหรับเซิร์ฟเวอร์ ฉันใช้สคริปต์แบทช์อย่างสม่ำเสมอเช่น:

net use \\myserver /user:username password

:: do something with \\myserver\the\file\i\want.xml

net use /delete \\my.server.com

อย่างไรก็ตามโปรแกรมใด ๆ ที่ทำงานในบัญชีเดียวกันกับโปรแกรมของคุณจะยังสามารถเข้าถึงทุกสิ่งที่username:passwordเข้าถึงได้ ทางออกที่เป็นไปได้คือการแยกโปรแกรมของคุณในบัญชีผู้ใช้ท้องถิ่น (การเข้าถึง UNC เป็นแบบท้องถิ่นไปยังบัญชีที่เรียกว่าNET USE)

หมายเหตุ:การใช้โดเมนข้าม SMB นั้นไม่ใช่การใช้เทคโนโลยี IMO หากความปลอดภัยเป็นสิ่งสำคัญความจริงที่ว่า SMB ขาดการเข้ารหัสนั้นเป็นสิ่งที่ทำให้เกิดความเสียหายได้เอง


หากคุณถูกต้องเกี่ยวกับการเข้าถึง UNC ที่ใช้ได้เฉพาะกับบัญชีที่เรียกว่าNET USEนั่นอาจเป็นวิธีที่ปฏิบัติได้ คุณแน่ใจหรือไม่ว่าเราจำเป็นต้องใช้บัญชีท้องถิ่น การNET USEโทรนั้นเป็นเครื่องท้องถิ่นของเครื่องที่ถูกเรียกใช้หรือไม่ คุณทำให้ฉันมีเส้นทางวิจัยที่ดี
Randolpho

AFAIK และฉันอาจจะผิดการเข้าถึง UNC จะใช้ได้เฉพาะกับหลักการรักษาความปลอดภัยที่เฉพาะเจาะจง (บัญชี SAM อะไรก็ตาม) ภายใต้การโทรไปยัง NET USE คุณสามารถตรวจสอบสิ่งนี้ได้โดยใช้ RunAs เพื่อแมปพา ธ แล้วลองเข้าถึงจากบัญชีอื่น
344209 Jacob

ในกรณีของฉันฉันต้องใช้ net use \\ myserver / user: username @ domain password เนื่องจากผู้ใช้อยู่ในโดเมนอื่น
StarCub

4

แทนที่จะ WNetUseConnection ฉันอยากจะแนะนำNetUseAdd WNetUseConnection เป็นฟังก์ชันดั้งเดิมที่ถูกแทนที่ด้วย WNetUseConnection2 และ WNetUseConnection3 แต่ฟังก์ชันเหล่านั้นทั้งหมดสร้างอุปกรณ์เครือข่ายที่มองเห็นได้ใน Windows Explorer NetUseAdd นั้นเทียบเท่ากับการเรียกใช้เน็ตใน DOS prompt เพื่อรับรองความถูกต้องบนคอมพิวเตอร์ระยะไกล

หากคุณโทร NetUseAdd ดังนั้นความพยายามในการเข้าถึงไดเรกทอรีควรจะสำเร็จ


1
@ Adam Robinson: สิ่งนี้ไม่เป็นความจริง ไม่มี WNetUseConnection2 หรือ WNetUseConnection3 ดังกล่าว ฉันคิดว่าคุณกำลังคิดถึง WNetAddConnection ที่ถูกแทนที่โดย WNetAddConnection2 และ WnetAddConnection3 ข้อมูลที่คุณให้เกี่ยวกับมันก็ไม่เป็นความจริงเช่นกัน
46490 Brian R. Bondy

WNetUseConnection เหมือนกับ WNetAddConnection3 แต่ก็มีความสามารถเพิ่มเติมในการสร้างไดรฟ์ภายในที่แมป ซึ่งคุณไม่จำเป็นต้องใช้
46490 Brian R. Bondy

@ BrianR.Bondy พวกเขามีอยู่จริงไม่ได้ใช้งานเป็น C # ที่มา: docs.microsoft.com/da-dk/windows/win32/api/lmuse/ ......ข้อความอ้างอิง: "คุณยังสามารถใช้ฟังก์ชัน WNetAddConnection2 และ WNetAddConnection3 เพื่อเปลี่ยนเส้นทางอุปกรณ์ท้องถิ่นไปยังทรัพยากรเครือข่ายได้"
โทมัสวิลเลียมส์

4

ในขณะที่ฉันไม่รู้จักตัวเองฉันก็หวังว่า # 2 ไม่ถูกต้อง ... ฉันคิดว่า Windows จะไม่ให้ข้อมูลการเข้าสู่ระบบโดยอัตโนมัติ (อย่างน้อยที่สุดรหัสผ่านของฉัน!) กับเครื่องใด ๆ ขอให้คนเดียวที่ไม่ได้เป็นส่วนหนึ่งของความไว้วางใจของฉัน

คุณได้สำรวจสถาปัตยกรรมการเลียนแบบหรือไม่? รหัสของคุณจะคล้ายกับสิ่งนี้:

using (System.Security.Principal.WindowsImpersonationContext context = System.Security.Principal.WindowsIdentity.Impersonate(token))
{
    // Do network operations here

    context.Undo();
}

ในกรณีนี้tokenตัวแปรคือ IntPtr ในการรับค่าสำหรับตัวแปรนี้คุณจะต้องเรียกใช้ฟังก์ชัน LogonUser Windows API ที่ไม่มีการจัดการ การเดินทางอย่างรวดเร็วไปยังpinvoke.netทำให้เรามีลายเซ็นต่อไปนี้:

[System.Runtime.InteropServices.DllImport("advapi32.dll", SetLastError = true)]
public static extern bool LogonUser(
    string lpszUsername,
    string lpszDomain,
    string lpszPassword,
    int dwLogonType,
    int dwLogonProvider,
    out IntPtr phToken
);

ชื่อผู้ใช้โดเมนและรหัสผ่านควรมีความชัดเจน ดูค่าต่างๆที่สามารถส่งผ่านไปยัง dwLogonType และ dwLogonProvider เพื่อกำหนดค่าที่เหมาะสมกับความต้องการของคุณมากที่สุด

รหัสนี้ยังไม่ได้รับการทดสอบเนื่องจากฉันไม่มีโดเมนที่สองที่นี่ซึ่งฉันสามารถตรวจสอบได้ แต่หวังว่าจะทำให้คุณอยู่ในเส้นทางที่ถูกต้อง


7
การแอบอ้างบุคคลอื่นจะไม่ทำงานเมื่อคุณพยายามใช้รหัสเข้าสู่ระบบจากโดเมนที่ไม่น่าเชื่อถือ ID ผู้ใช้จะต้องสามารถเข้าสู่ระบบในเครื่อง
Moose

ใช่เราลองใช้เส้นทางนี้มันจบลงด้วยการเป็น @Moose พูดว่า: โดเมนไม่น่าเชื่อถือดังนั้นการแอบอ้างบุคคลอื่นจะไม่ทำงาน
Randolpho

ใช่เมื่อฉันเห็นความคิดเห็นนั่นคือเหตุผลที่ฉันโพสต์คำตอบโดยใช้ NetUseAdd (ความแตกต่างหลักระหว่างมันและฟังก์ชั่น WNetUseConnection และ WNetAddConnection ว่า NetUseAdd ไม่ทำให้การเชื่อมต่อสามารถมองเห็นได้ใน Windows Explorer)
Adam Robinson

การแอบอ้างบุคคลอื่นไม่ทำงานในโดเมนเดียวกันกับการทดสอบของฉันมันตอบสนองต่อฉันด้วย Access Denied พยายามอ่านไฟล์ในโฟลเดอร์ที่แชร์ด้วยบัญชีผู้ดูแลระบบ (ผู้ดูแลระบบของทั้งสองเครื่อง) ดังนั้นฉันคิดว่านี่ไม่ใช่วิธีที่ถูกต้อง
Lidermin

4

นี่คือคลาส POC ขั้นต่ำที่มี cruft ทั้งหมดนำออก

using System;
using System.ComponentModel;
using System.Runtime.InteropServices;

public class UncShareWithCredentials : IDisposable
{
    private string _uncShare;

    public UncShareWithCredentials(string uncShare, string userName, string password)
    {
        var nr = new Native.NETRESOURCE
        {
            dwType = Native.RESOURCETYPE_DISK,
            lpRemoteName = uncShare
        };

        int result = Native.WNetUseConnection(IntPtr.Zero, nr, password, userName, 0, null, null, null);
        if (result != Native.NO_ERROR)
        {
            throw new Win32Exception(result);
        }
        _uncShare = uncShare;
    }

    public void Dispose()
    {
        if (!string.IsNullOrEmpty(_uncShare))
        {
            Native.WNetCancelConnection2(_uncShare, Native.CONNECT_UPDATE_PROFILE, false);
            _uncShare = null;
        }
    }

    private class Native
    {
        public const int RESOURCETYPE_DISK = 0x00000001;
        public const int CONNECT_UPDATE_PROFILE = 0x00000001;
        public const int NO_ERROR = 0;

        [DllImport("mpr.dll")]
        public static extern int WNetUseConnection(IntPtr hwndOwner, NETRESOURCE lpNetResource, string lpPassword, string lpUserID,
            int dwFlags, string lpAccessName, string lpBufferSize, string lpResult);

        [DllImport("mpr.dll")]
        public static extern int WNetCancelConnection2(string lpName, int dwFlags, bool fForce);

        [StructLayout(LayoutKind.Sequential)]
        public class NETRESOURCE
        {
            public int dwScope;
            public int dwType;
            public int dwDisplayType;
            public int dwUsage;
            public string lpLocalName;
            public string lpRemoteName;
            public string lpComment;
            public string lpProvider;
        }
    }
}

คุณสามารถใช้\\server\share\folderw / ได้โดยตรงโดยWNetUseConnectionไม่จำเป็นต้องถอดแยกชิ้น\\serverส่วนนั้นล่วงหน้าเท่านั้น


2

เซิร์ฟเวอร์ SFTP ส่วนใหญ่รองรับ SCP เช่นกันซึ่งสามารถหาห้องสมุดได้ง่ายกว่ามาก คุณสามารถแม้เพียงแค่โทรหาลูกค้าที่มีอยู่จากรหัสของคุณเช่น pscp พร้อมกับฉาบ

หากประเภทของไฟล์ที่คุณทำงานด้วยเป็นอะไรที่เรียบง่ายเช่นไฟล์ข้อความหรือ XML คุณสามารถเขียนโปรแกรมของลูกค้า / เซิร์ฟเวอร์เพื่อจัดการไฟล์โดยใช้. NET Remoting หรือเว็บเซอร์วิส



1

ฉันแนบรหัส vb.netของฉันตามการอ้างอิงไบรอัน

Imports System.ComponentModel

Imports System.Runtime.InteropServices

Public Class PinvokeWindowsNetworking

Const NO_ERROR As Integer = 0



Private Structure ErrorClass

    Public num As Integer

    Public message As String



    Public Sub New(ByVal num As Integer, ByVal message As String)

        Me.num = num

        Me.message = message

    End Sub

End Structure



Private Shared ERROR_LIST As ErrorClass() = New ErrorClass() {

    New ErrorClass(5, "Error: Access Denied"),

    New ErrorClass(85, "Error: Already Assigned"),

    New ErrorClass(1200, "Error: Bad Device"),

    New ErrorClass(67, "Error: Bad Net Name"),

    New ErrorClass(1204, "Error: Bad Provider"),

    New ErrorClass(1223, "Error: Cancelled"),

    New ErrorClass(1208, "Error: Extended Error"),

    New ErrorClass(487, "Error: Invalid Address"),

    New ErrorClass(87, "Error: Invalid Parameter"),

    New ErrorClass(1216, "Error: Invalid Password"),

    New ErrorClass(234, "Error: More Data"),

    New ErrorClass(259, "Error: No More Items"),

    New ErrorClass(1203, "Error: No Net Or Bad Path"),

    New ErrorClass(1222, "Error: No Network"),

    New ErrorClass(1206, "Error: Bad Profile"),

    New ErrorClass(1205, "Error: Cannot Open Profile"),

    New ErrorClass(2404, "Error: Device In Use"),

    New ErrorClass(2250, "Error: Not Connected"),

    New ErrorClass(2401, "Error: Open Files")}



Private Shared Function getErrorForNumber(ByVal errNum As Integer) As String

    For Each er As ErrorClass In ERROR_LIST

        If er.num = errNum Then Return er.message

    Next



    Try

        Throw New Win32Exception(errNum)

    Catch ex As Exception

        Return "Error: Unknown, " & errNum & " " & ex.Message

    End Try



    Return "Error: Unknown, " & errNum

End Function



<DllImport("Mpr.dll")>

Private Shared Function WNetUseConnection(ByVal hwndOwner As IntPtr, ByVal lpNetResource As NETRESOURCE, ByVal lpPassword As String, ByVal lpUserID As String, ByVal dwFlags As Integer, ByVal lpAccessName As String, ByVal lpBufferSize As String, ByVal lpResult As String) As Integer

End Function



<DllImport("Mpr.dll")>

Private Shared Function WNetCancelConnection2(ByVal lpName As String, ByVal dwFlags As Integer, ByVal fForce As Boolean) As Integer

End Function



<StructLayout(LayoutKind.Sequential)>

Private Class NETRESOURCE

    Public dwScope As Integer = 0

    Public dwType As Integer = 0

    Public dwDisplayType As Integer = 0

    Public dwUsage As Integer = 0

    Public lpLocalName As String = ""

    Public lpRemoteName As String = ""

    Public lpComment As String = ""

    Public lpProvider As String = ""

End Class



Public Shared Function connectToRemote(ByVal remoteUNC As String, ByVal username As String, ByVal password As String) As String

    Return connectToRemote(remoteUNC, username, password, False)

End Function



Public Shared Function connectToRemote(ByVal remoteUNC As String, ByVal username As String, ByVal password As String, ByVal promptUser As Boolean) As String

    Dim nr As NETRESOURCE = New NETRESOURCE()

    nr.dwType = ResourceTypes.Disk

    nr.lpRemoteName = remoteUNC

    Dim ret As Integer



    If promptUser Then

        ret = WNetUseConnection(IntPtr.Zero, nr, "", "", Connects.Interactive Or Connects.Prompt, Nothing, Nothing, Nothing)

    Else

        ret = WNetUseConnection(IntPtr.Zero, nr, password, username, 0, Nothing, Nothing, Nothing)

    End If



    If ret = NO_ERROR Then Return Nothing

    Return getErrorForNumber(ret)

End Function



Public Shared Function disconnectRemote(ByVal remoteUNC As String) As String

    Dim ret As Integer = WNetCancelConnection2(remoteUNC, Connects.UpdateProfile, False)

    If ret = NO_ERROR Then Return Nothing

    Return getErrorForNumber(ret)

End Function


Enum Resources As Integer

    Connected = &H1

    GlobalNet = &H2

    Remembered = &H3

End Enum


Enum ResourceTypes As Integer

    Any = &H0

    Disk = &H1

    Print = &H2

End Enum


Enum ResourceDisplayTypes As Integer

    Generic = &H0

    Domain = &H1

    Server = &H2

    Share = &H3

    File = &H4

    Group = &H5

End Enum


Enum ResourceUsages As Integer

    Connectable = &H1

    Container = &H2

End Enum


Enum Connects As Integer

    Interactive = &H8

    Prompt = &H10

    Redirect = &H80

    UpdateProfile = &H1

    CommandLine = &H800

    CmdSaveCred = &H1000

    LocalDrive = &H100

End Enum


End Class

วิธีการใช้งาน

Dim login = PinvokeWindowsNetworking.connectToRemote("\\ComputerName", "ComputerName\UserName", "Password")

    If IsNothing(login) Then



        'do your thing on the shared folder



       PinvokeWindowsNetworking.disconnectRemote("\\ComputerName")

    End If

-1

ฉันไปที่ MS เพื่อค้นหาคำตอบ วิธีแก้ปัญหาแรกถือว่าบัญชีผู้ใช้ที่เรียกใช้กระบวนการแอปพลิเคชันมีการเข้าถึงโฟลเดอร์หรือไดรฟ์ที่แชร์ (โดเมนเดียวกัน) ตรวจสอบว่า DNS ของคุณได้รับการแก้ไขหรือลองใช้ที่อยู่ IP ทำต่อไปนี้:

 DirectoryInfo di = new DirectoryInfo(PATH);
 var files = di.EnumerateFiles("*.*", SearchOption.AllDirectories);

หากคุณต้องการข้ามโดเมนที่แตกต่างกัน. NET 2.0 ที่มีสิทธิรับรองให้ทำตามรุ่นนี้:

WebRequest req = FileWebRequest.Create(new Uri(@"\\<server Name>\Dir\test.txt"));

        req.Credentials = new NetworkCredential(@"<Domain>\<User>", "<Password>");
        req.PreAuthenticate = true;

        WebResponse d = req.GetResponse();
        FileStream fs = File.Create("test.txt");

        // here you can check that the cast was successful if you want. 
        fs = d.GetResponseStream() as FileStream;
        fs.Close();

ดูน่าสนใจ
DeerSpotter
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.