信頼できないドメインからGPOレポートを生成する

Question

LogonUserをLOGON_TYPE_NEW_CREDENTIALSおよびLOGON32_PROVIDER_WINNT50で呼び出して、他のドメインのユーザーを偽装するようにします。私はリモートファイル共有に接続することができます。他のすべては、信頼できないドメインに接続するだけです。

私が今実行している問題は、GPMGMTLibを使用してGenerateReport（）を呼び出すときに例外 "HRESULT：0x80072020"を取得し続けるGPOレポートを生成するときです。

using GPMGMTLib; 
using System; 
using System.Collections.Generic; 
using System.IO; 
using System.Linq; 
using System.Text; 

namespace CrossDomainWork 
{ 
    class Program 
    { 
     static void Main(string[] args) 
     { 
      ImpersonationContext context = new ImpersonationContext("ourdmzdomain.com", "dmzuser", "dmzpassword"); 
      context.Start(); 

      GPM gpm = new GPM(); 
      var constants = gpm.GetConstants(); 
      var domain = gpm.GetDomain("ourdmzdomain.com", "", constants.UseAnyDC); 
      var gpo = domain.GetGPO("{31B2F340-016D-11D2-945F-00C04FB984F9}"); 
      object missing = Type.Missing; 
      var result = gpo.GenerateReport(GPMReportType.repHTML, ref missing, out missing).Result; 

      context.Stop(); 
     } 
    } 
} 

Answer 1

私はここに経験がないので、これは単なる推測です。

documentation for GenerateReportを参照すると、最後の2つのパラメータはpvarGPMProgress（進捗報告用）とpvarGPMCancel（何らかのキャンセルトークン）です。

両方に対して同じオブジェクトを渡しています。それがチョークになっているのだろうかと思います。 2番目のオブジェクトを作成することができます。

多分、値としてType.Missingを得るのが好きではない可能性もあります。それらをnullに設定してみることもできます。

また、グループポリシーには特別な権限がありますか？

あなたが使っているのはどの名前空間がImpersonationContextですか？私はそれを見つけることができません。私はあなたのコードをコンパイルすることができれば、私がテストできる、信頼できないドメインを持っています。

編集： あなたDLLIMPORT文でSetLastError = trueを持っている場合は、あなたには、いくつかの追加の詳細を取得するためにMarshal.GetLastWin32Error()を使用することができます。例えば：私にとって

try { 
    result = gpo.GenerateReport(GPMReportType.repHTML, ref missing, out missing).Result; 
} catch { 
    var win32 = new Win32Exception(Marshal.GetLastWin32Error()); 
    Console.Write(win32.Message); 
} 

、それは私に語っ

試みは、パズルを解くしない

存在しないトークンを参照しましたが、それはだ

パズルのもう一つの部分。