У меня проблема с созданием ярлыка на сервере. Он всегда выдает исключение:C#: ShortCut и олицетворение
Доступ запрещен. 0x80070005
Я действительно не знаю, возникла ли проблема из-за расположения ярлыка или целевого объекта.
Я должен использовать олицетворение для доступа к файловой системе. Использование IO.File
и IO.Directory
Я могу создавать каталоги, копировать и удалять файлы и т. Д. Без каких-либо проблем. Кроме того, если я открываю удаленный рабочий стол в репозитории файлов, с олицетворенным пользователем, я могу создать ярлык с любыми проблемами.
Однако для создания ярлыка я использую WHSell, и, похоже, у него есть некоторые проблемы с олицетворением. Есть идеи?
Это мой код:
#region Impersonation
public const int LOGON32_LOGON_INTERACTIVE = 2;
public const int LOGON32_PROVIDER_DEFAULT = 0;
[DllImport("advapi32.dll")]
public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, out SafeTokenHandle phToken);
[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern int DuplicateToken(IntPtr hToken, int impersonationLevel, ref IntPtr hNewToken);
[DllImport("advapi32.dll", CharSet = CharSet.Auto, SetLastError = true)]
public static extern bool RevertToSelf();
[DllImport("kernel32.dll", CharSet = CharSet.Auto)]
public static extern bool CloseHandle(IntPtr handle);
private void LogonAsUser(String userName, String domain, String password)
{
if (!LogonUser(userName, domain, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, out safeTokenHandle))
{
int ret = Marshal.GetLastWin32Error();
throw new System.ComponentModel.Win32Exception(ret);
}
}
private void LogonAsUserEnd(IntPtr token)
{
if (!IntPtr.Equals(token, IntPtr.Zero))
{
CloseHandle(token);
}
}
public sealed class SafeTokenHandle : SafeHandleZeroOrMinusOneIsInvalid
{
private SafeTokenHandle()
: base(true)
{
}
[DllImport("kernel32.dll")]
[ReliabilityContract(Consistency.WillNotCorruptState, Cer.Success)]
[SuppressUnmanagedCodeSecurity]
[return: MarshalAs(UnmanagedType.Bool)]
private static extern bool CloseHandle(IntPtr handle);
protected override bool ReleaseHandle()
{
return CloseHandle(handle);
}
}
#endregion
private void CreateShortCut(string shorcutPath, string shortcutTarget)
{
IWshRuntimeLibrary.WshShell wshShell = new IWshRuntimeLibrary.WshShell();
IWshRuntimeLibrary.IWshShortcut shortcut;
shortcut = (IWshRuntimeLibrary.IWshShortcut)wshShell.CreateShortcut(shorcutPath);
shortcut.TargetPath = shortcutTarget;
shortcut.WorkingDirectory = shorcutPath;
shortcut.Description = "Presupuestos del servicio";
shortcut.Save();
}
public void CreateServicioRepository(presupuestos p)
{
LogonAsUser(userName, domain, password);
using (safeTokenHandle)
{
using (WindowsIdentity newId = new WindowsIdentity(safeTokenHandle.DangerousGetHandle()))
{
using (WindowsImpersonationContext impersonatedUser = newId.Impersonate())
{
try
{
if (Directory.Exists(serviceBasePath)) // serviceBasePath = "\\myserver\myfolder"
{
//Creamos el directorio para el servicio
string year = p.Fecha_alta.Year.ToString();
string serviceFolderName = p.Codigo + "_" + p.productos.Siglas;
if (p.IdObra.HasValue) serviceFolderName += "_" + p.obras.TituloCorto;
serviceFolderName = formatePath(serviceFolderName);
string servicePaht = Path.Combine(serviceBasePath, year, serviceFolderName);
if (!Directory.Exists(servicePaht)) Directory.CreateDirectory(servicePaht);
//Comprobamos que existe la carpeta de backend de los informes
string presupuestosFolder = getPresupuestoReporthPath(p); //persupuestosFolder = "\\anotherServer\anotherfolder
if (!Directory.Exists(presupuestosFolder)) Directory.CreateDirectory(presupuestosFolder);
//Creamos el acceso directo a la carpeta de informes generados en presupuesto
if (!string.IsNullOrWhiteSpace(presupuestosFolder))
{
string shortCutName = "001_" + p.Codigo + "_Presupuesto.lnk";
string shortCutPath = Path.Combine(servicePaht, shortCutName);
if (!File.Exists(shortCutPath)) CreateShortCut(shortCutPath, presupuestosFolder);
}
//Comprobamos que existe la carpeta de backend de los informes
string pavoFolder = Path.Combine(System.Configuration.ConfigurationManager.AppSettings["pavoPath"], p.Codigo);
if (!Directory.Exists(pavoFolder)) Directory.CreateDirectory(pavoFolder);
//Creamos el acceso directo a la carpeta de PAVO
if (p.productos.IdModulo == (int)EnumsHelper.Modulos.Obras)
{
string pavoShortCutName = "002_" + p.Codigo + "_PVOD.lnk";
string pavoShortCutPath = Path.Combine(servicePaht, pavoShortCutName);
if (!File.Exists(pavoShortCutPath)) CreateShortCut(pavoShortCutPath, pavoFolder);
}
//Copiamos las plantilla de la estructura de carpetas del servicio
if (Directory.Exists(directoryTemplate) && p.IdEstado == (int)EnumsHelper.EstadoPresupuesto.Aprobado)
{
foreach (string dirName in Directory.GetDirectories(directoryTemplate))
{
if (dirName.Trim().ToLower().Contains(p.productos.Nombre.Trim().ToLower()))
{
string originalPath = Path.Combine(directoryTemplate, dirName);
CopyDirectory(originalPath, servicePaht, p.Codigo);
break;
}
}
}
}
}
catch (Exception ex)
{
LogHelper.Error(ex);
throw ex;
}
}
}
}
}
Это не относится к моей ситуации. В вашем коде, когда вы выполняете 'shortcut.Save()', он требует, чтобы пользователь использовал доступ к целевому местоположению. Я не могу отключить олицетворение, потому что IIS_IUSER (пользователь, используемый по умолчанию) не может получить доступ к целевому каталогу, и я не могу предоставить ему доступ. Таким образом, эта строка генерирует исключение – Rumpelstinsk
Это должно работать до тех пор, пока существует каталог, в котором пользователь «по умолчанию» (идентификатор, принятый при отключении олицетворения) имеет доступ на запись. В моем фрагменте этот каталог «промежуточной» оказывается временным каталогом, предоставленным 'Path.GetTempPath()', поскольку он работал для идентификации моего пула приложений IIS. – nedmund