我想用this code從我的本地機器(Windows 8.1)登錄到受限制的網絡共享(頭節點上的Windows Server 2012),我似乎無法讓它工作。Windows模擬LogonUser錯誤
兩臺計算機都位於同一個域中(已驗證),我使用的帳戶是本地計算機上的管理員,並且我試圖模擬的帳戶在託管共享的計算機上擁有管理員權限。我可以使用憑據掛載共享就好了。
但是當我運行這行代碼:
bool returnValue = LogonUser(userName, domainName, password, LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, out safeTokenHandle);
我得到以下錯誤: The trust relationship between this workstation and the primary domain failed
NativeErrorCode 1798
這似乎無論發生什麼憑據我使用 - 它發生,如果我用我自己的(我知道這很好!)。
我似乎無法找到一個解決方案 - 我發現的文檔是針對不同的用例(我認爲),並涉及從域中刪除一臺機器(哪一臺?)並重新加入。
關於如何調試的建議?解決方案?建議?
嗨,你可以通過RUNAS使用對目標有權限的帳戶訪問目標機器上的共享或資源嗎?並且它們具有相同的FQDN並且AD中的SPN是相同的? – saj
@saj是的,是的。我認爲它沒有任何關於我試圖訪問的機器的任何事情 - 只是試圖檢索該令牌失敗,並具有幾個已知的良好憑據。 – Nicros