scortex84
Messages postés379Date d'inscriptionmardi 19 mars 2002StatutMembreDernière intervention20 avril 2011
-
27 juil. 2006 à 16:27
cs_Yopyop
Messages postés586Date d'inscriptionlundi 7 janvier 2002StatutMembreDernière intervention10 février 2010
-
31 juil. 2006 à 10:56
Bonjour,
j'utilise "l'impersonation", l'emprun d'identité, afin de copier des
fichiers dans un répertoire partagé sur mon réseau et qui n'autorise
qu'un utilisateur bien spécifique.
Pour cela, j'utilise l'API advapi32.dll.
Tout fonctionne nickel chrome quand l'utilisateur "toto" est
administrateur de la machine qui herberge l'application Web ASP.NET.
Mais bon, je veux pas qu'il soit admin "toto", et dès que je le retire
du goupe admin : ça marche plus ! l'application n'arrive plus à changer
d'identité : "erreur d'identification".
Si on regarde du coté des evenements, on voit :
Échec d'accès :
Raison : Il n'a pas été accordé à l'utilisateur le
Donc voilà, le type de session 2 est "Session Interactive".
Il faut donc configurer le serveur (IIS ou Windows 2000 Server) pour
autoriser l'utilisateur à faire ce genre de manip, mais je ne sais po
comment !!!!
Merci d'avance pour votre aide, si quelqu'un a une idée...
scortex84
Messages postés379Date d'inscriptionmardi 19 mars 2002StatutMembreDernière intervention20 avril 20111 28 juil. 2006 à 09:11
Salut,
C'est l'API advapi32.dll
Mais ce n'est pas vraiment une erreur. Elle fait son boulot, rien
de plus : elle essaye d'ouvrir une session interactive, elle y arrive
pas car le compte utilisateur n'est pas admin sur le serveur, elle me
dit "je peux pas, désolé...".
Le problème vient donc plus de la configuration du serveur, a moins que je fasse fausse route ?
pour l'impersonation
The identity of the process that impersonates a specific user on a thread must have the "Actas part of the operating system" privilege if the Aspnet_wp.exe process is running on a Microsoft Windows 2000-based computer.