Discussion :

[kirasakuya]

Bonjour,

Toujours dans l'élaboration de mon programme de gestion du matériel informatique de la société pour qui je travaille, je me heurte à nouveau à un problème...

En effet l'allumage et éteinte à distance ainsi que la prise de contrôle nécessitent des droits administrateurs, que je possède... cependant, ces commandes ne fonctionnent qu'en mode Debug (donc localhost)... dés que je publie le site et y accède par le réseau, je n'ai plus de droits

En modifiant le web.config et en rentrant mes paramètres de session, ça fonctionne mais je n'aime pas trop ce principe de noter ça en "clair" dans le code >_<

La je suis en train de plancher sur l'impersonate en essayant de récupérer l'utilisateur de la section windows active mais ce n'est pas trés probant pour le moment

Donc je m'en remet une fois de plus à vos bons conseils ^_^

Merci d'avance pour vos conseils, moi je retourne faire mes tests

[Philippe Vialatte]

Salut,

et si tu te mets en authentification windows + impersonate = true

genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
<system.web>
  ...
  <authentication mode="Windows"/>
  <identity impersonate="true"/>
...

ca devrait recuperer tes credits d'authentification et utiliser ton compte pour l'impersonnation locale

[kirasakuya]

Nope, j'avais déjà essayé cette méthode... ça me renvoie ce message :

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.InvalidOperationException: An anonymous identity cannot perform an impersonation.

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

A la rigueur je me demandais si une solution ne serait pas de demander un login et mot de passe et de les utiliser... mais bon, en auto ça serait tout de même mieux (et comme il y a des sessions "utilisateur" et "administrateur" il faudrait que je puisse différencier les types de comptes dans le LDAP... ^^; )

[Philippe Vialatte]

Va sur IIS, verifie que dans les proprietes de ton site, dans directory security, edit, que "acces anonyme" ne soit pas coche

(désolé pour la trad. approximative, vive les environnements de travail en anglais )

[Sphax]

J'avais trouvé cet article: http://www.socalnetug.org/reference/...ETsecurity.pdf très intéressant pour se mettre les idées au clair en ce qui concerne le compte sous lequel tourne les appli asp.net .

[kirasakuya]

Ok, merci pour ces pistes ^^ je pars manger, je reviens tester tout ça et je vous tient au courant ^^

EDIT - Aloooors, je n'ai pas pu accéder au IIS pour le moment alors je fais des tests qui m'ont l'air assez prometteurs, le tout à base de connexion au LDAP et d'étude des parametres (comptes admin etc)

Je vais bientôt rentrer chez moi donc je vous annonce le résultat demain ^^