使用登录的用户凭据进行C#启动过程
[英]C# Start Process with logged on user credentials
问题描述
我正在运行具有提升的用户权限的Winforms应用程序(作为不同的域管理员帐户模拟运行方式),但是我想启动一个子进程,将Web浏览器打开到具有当前登录用户权限的URL,而不是没有提升权限的提升权限必须提示他们输入密码和登录信息,以便NTLM与当前登录的用户权限正确握手。
我已经尝试过类似的东西:
// I have the USER NAME, this is not the issue
// I have the Domain, this is not the issue
// I need to grab the Password from the currently logged on user
// without prompting for it
System.Security.SecureString oPass = new System.Security.SecureString();
System.Diagnostics.Process.Start("IExplore.exe"
, this.oConfiguration.WrappersURL
, this.WindowsUserID
, oPass
, this.DomainName
);
..但我不太确定如何获取用户密码。 关于如何减少与W7和XP兼容的登录用户的衍生进程的权限的任何想法?
3 个解决方案
解决方案1
0 2013-03-19 21:22:31
获取当前用户并以这种方式启动它:
ProcessStartInfo startInfo = new ProcessStartInfo();
startInfo.UserName = System.Security.Principal.WindowsIdentity.GetCurrent().Name;
Process.Start(startInfo);
解决方案2
0 2013-03-19 21:26:14
您要获取DomainName和UserName,请执行以下操作
编辑:
var userNameSplit = System.Security.Principal.WindowsIdentity.GetCurrent().Name.Split('\\');
var userDomain = userNameSplit[0];
var userName = userNameSplit[1];
解决方案3
0 已采纳 2013-10-27 21:48:58
似乎没有办法在Windows中执行此操作,因此我通过执行以下操作解决了这一难题:
- 在当前用户下生成一个控制器进程。
- 在当前登录的用户下生成任务过程。
- 产生另一个任务流程并将其权限提升为管理帐户。
- 使用控制器进程来管理/给两个任务进程发送信号(除了凭据外,它们是相同的)。
- 在某些情况下,让用户进程初始化运行程序应用程序,然后让管理任务指导应用程序正常工作。
丑陋,骇人听闻,有点令人费解,但这就是企业安全性:D
如何在不提供 c# 中的管理员凭据的情况下从标准用户启动进程
[英]How to start process from standard user without providing admin credentials in c#
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.