Einzelnen Beitrag anzeigen
Alt 12.01.2017, 14:50   #2
CruelDevice
MOF User
MOF User
Standard

Hi Merlin,

etwas spät die Antwort, aber dennoch hier ein möglicher Ansatz.
Idee ist das Programm mit den rechten des angemeldeten Nutzers zu starten, dann den Kontext zu einem anderen Benutzer mit Adminrechten wechseln, anschließend zurück zum Kontext des angemeldeten Benutzers.

Code:

using System;
using System.Threading;
using System.Runtime.InteropServices;
using System.Security.Principal;
using System.Security.Permissions;
using Microsoft.Win32.SafeHandles;
using System.Runtime.ConstrainedExecution;
using System.Security;

namespace RestartNetOpService
{
    class Program
    {
        [DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)]
        public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword,
            int dwLogonType, int dwLogonProvider, out SafeTokenHandle phToken);

        [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
        public extern static bool CloseHandle(IntPtr handle);

        private const string userName = "testAdminuser";
        private const string domainName = "TestDomainABC";
        private const string userPassword = "testpasswort";
        
        static void Main(string[] args)
        {
            SafeTokenHandle safeTokenHandle;
        
            try
            {
                const int LOGON32_PROVIDER_DEFAULT = 0;
                //This parameter causes LogonUser to create a primary token. 
                const int LOGON32_LOGON_INTERACTIVE = 2;

                // Call LogonUser to obtain a handle to an access token. 
                bool returnValue = LogonUser(userName, domainName, userPassword,
                    LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT,
                    out safeTokenHandle);
                if (false == returnValue)
                {
                    int ret = Marshal.GetLastWin32Error();
                    Console.WriteLine("LogonUser failed with error code : {0}", ret);
                    throw new System.ComponentModel.Win32Exception(ret);
                }
                using (safeTokenHandle)
                {
                    using (WindowsIdentity newId = new WindowsIdentity(safeTokenHandle.DangerousGetHandle()))
                    {
                        using (WindowsImpersonationContext impersonatedUser = newId.Impersonate())
                        {
                            Console.WriteLine("After switching context: " + WindowsIdentity.GetCurrent().Name);
                            // Aufgaben als Admin hier                           
                        }
                    }
                    // Releasing the context object stops the impersonation 
                    // Check the identity.
                    Console.WriteLine("After closing the context: " + WindowsIdentity.GetCurrent().Name);
                }                
            }
            catch (Exception ex)
            {
                //Fehlerbehandlung hier
            }  
            // Ab hier wieder die Rechte das angemeldeten Users
        }
    }
    public sealed class SafeTokenHandle : SafeHandleZeroOrMinusOneIsInvalid
    {
        private SafeTokenHandle()
            : base(true)
        {
        }

        [DllImport("kernel32.dll")]
        [ReliabilityContract(Consistency.WillNotCorruptState, Cer.Success)]
        [SuppressUnmanagedCodeSecurity]
        [return: MarshalAs(UnmanagedType.Bool)]
        private static extern bool CloseHandle(IntPtr handle);

        protected override bool ReleaseHandle()
        {
            return CloseHandle(handle);
        }
    }
}
Hoffe das hilft etwas weiter.

Viele Grüße,
Michael

__________________

Feedback wäre nett

Murphy's law:
If anything can go wrong, it will. If anything just cannot go wrong, it will anyway.
CruelDevice ist offline  
verlinken auf Del.icio.us Diese Seite zu Mister Wong hinzufügen
Antworten Auf Beitrag antworten