4
考虑Windows用户A(具有管理权限)和B(受限访问权限)。 也是位于服务器上的数据文件夹,只有用户A有权访问该数据文件夹。通过提供凭据进行程序登录
我面临的挑战是通过用户B登录窗口,并通过我的Delphi应用程序尝试通过以编程方式提供用户A的凭据来访问数据文件夹。
是否有API函数可以实现这个目标?
A
回答
5
可以使用LogonUser,ImpersonateLoggedOnUser和RevertToSelf函数模仿登录用户访问数据文件夹。
试试这个样本
{$APPTYPE CONSOLE}
uses
Windows,
SysUtils;
function ConnectAs(const lpszUsername, lpszPassword: string): Boolean;
var
hToken : THandle;
begin
Result := LogonUser(PChar(lpszUsername), nil, PChar(lpszPassword), LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, hToken);
if Result then
Result := ImpersonateLoggedOnUser(hToken)
else
RaiseLastOSError;
end;
begin
try
ConnectAs('Admin','Password');
//do something here
//terminates the impersonation
RevertToSelf;
except
on E: Exception do
Writeln(E.ClassName, ': ', E.Message);
end;
readln;
end.
+1
+1不错的解决方案,它适用于所有的Windows版本?唯一的问题是知道用户和密码,因为它可以由操作系统管理员更改 – EProgrammerNotFound
+2
这些功能是在XP中引入的。 – RRUZ
+0
+1;模仿是解决这些问题的方法。只需在开始模拟过程之前向用户提供目标用户名/密码。 –
相关问题
- 1. 手机的Facebook登录 - 通过应用程序的设置提供的凭据
- 2. Windows凭据提供程序远程登录
- 3. 通过在请求中发送参数(凭据)进行登录
- 4. OWIN MVC - 多登录提供程序,当前登录提供者
- 5. Windows 7凭证提供程序或登录解决方案
- 6. 没有[登录]凭据通过 - Laravel&Sentinel
- 7. SoftLayer提供的登录凭证无效
- 8. 自定义凭据提供程序
- 9. WlxSASNotify和Windows凭据提供程序
- 10. Windows凭据提供程序与C#
- 11. 替代Windows凭据提供程序
- 12. Symfony LDAP提供程序凭据
- 13. C#中的Windows凭据提供程序#
- 14. Windows 7凭据提供程序示例
- 15. 登录凭据
- 16. 使用.net成员资格提供程序进行程序化登录
- 17. 带有换行符的Vista凭据提供程序
- 18. Excel表格提示SQL登录凭据
- 19. 通过iframe传递登录凭证
- 20. 凭据提供了网络通信
- 21. 如何在我的应用程序中通过谷歌凭据在Android登录
- 22. 是否有任何方法通过Google凭据登录iPhone应用程序
- 23. 使用Windows凭证进行FTP登录
- 24. 如何在通过单点登录提供程序进行身份验证后注销?
- 25. Windows7凭证提供程序在硬件事件中自动登录用户
- 26. 通过邮件按钮进行登录
- 27. 通过Perl进行SSH登录
- 28. 通过Spring Security进行单点登录
- 29. 通过http进行角度登录
- 30. Jhipster通过Google进行社交登录
因此,用户B正在运行的应用程序,但应用程序需要访问,只有用户A可以访问资源?可能有一种方法可以模仿代码中的权限,但我想一个更好的做法是将一个单独的服务与提升的权限(特定的服务帐户)一起运行,其中该服务实际上是访问有问题的资源。然后,应用程序将访问该服务以获取所需内容。 – David
我需要数据文件夹才能通过我的应用程序访问。在后台运行服务将随时授予对该文件夹的访问权限。 – Johny
@Khatchig通过使用特定用户的COM,您的应用程序模仿用户并访问windows用户权限文件夹。我不是说这是最好的解决方案,但它会起作用。您只需要为该文件夹中的App用户授予权限即可。 – EProgrammerNotFound