我如何在.NET中冒充用户并访问远程资源？

.NET用户模仿和远程资源访问

概述

本指南探讨了.NET用户模仿，在特定用户帐户下启用代码执行以及使用此技术访问远程资源的复杂性。 我们将研究必要的步骤和注意事项。

.NET模拟方法

名称空间提供了几个模拟API。首选方法是：System.Security.Principal

• >同步假冒：>在指定的用户上下文下同步执行给定的操作。 WindowsIdentity.RunImpersonated

    WindowsIdentity.RunImpersonated(userHandle, () => { /* Impersonated code here */ });

• 异步模仿：

  提供了一种用于处理长期运行操作的异步对应物。> WindowsIdentity.RunImpersonatedAsync

    await WindowsIdentity.RunImpersonatedAsync(userHandle, async () => { /* Impersonated code here */ });

  >访问用户帐户：利用logonuser

>使用凭据（用户名，密码，域）获取用户帐户的访问令牌，Win32 API函数

是必不可少的。 虽然没有直接.NET等效的存在，但诸如Simple Impersonation之类的库简化了此过程：>

>LogonUser重要说明：

直接

using SimpleImpersonation;

var credentials = new UserCredentials(domain, username, password);
using SafeAccessTokenHandle userHandle = credentials.LogonUser(LogonType.Interactive);

用法需要仔细管理本机手柄和严格的安全惯例。

>远程资源访问：密钥要求 LogonUser模拟在本地机器上运行。 访问远程资源需要：

>域成员或信任：

本地机器和远程计算机都必须属于同一域或共享信任关系。

• >>域需求：如果这两台机器都缺乏域成员资格，则不可能模仿。

以上是我如何在.NET中冒充用户并访问远程资源？的详细内容。更多信息请关注PHP中文网其他相关文章！