Acceso a un archivo en una unidad de red

Question

Antecedentes: tengo una aplicación que tiene que leer de archivos en una unidad de red (Z :)

Esto funciona muy bien en mi dominio de la oficina, sin embargo, no funciona en sitio (en un dominio diferente). Por lo que puedo decir, los usuarios de dominio y las unidades de red se configuran de la misma manera, sin embargo, no tengo acceso a los usuarios, etc. en el dominio de los clientes.

Cuando no pude acceder a la unidad de red, pensé que necesitaba un token para un usuario. Esta es la forma en que el usuario impersionate:

[DllImport("advapi32.dll", SetLastError = true, CharSet = CharSet.Unicode)] 
public static extern bool LogonUser(String lpszUsername, String lpszDomain, String lpszPassword, int dwLogonType, int dwLogonProvider, ref IntPtr phToken); 

...

const string userName = "USER"; 
const string pass = "PASS"; 
const string domainName = "VALIDDOMAIN.local" //tried with valid domain name and with null, same result 
const int LOGON32_PROVIDER_DEFAULT = 0; 
const int LOGON32_LOGON_INTERACTIVE = 2; 

IntPtr tokenHandle = new IntPtr(0); 

bool returnValue = LogonUser(userName, domainName, pass, 
      LOGON32_LOGON_INTERACTIVE, LOGON32_PROVIDER_DEFAULT, 
      ref tokenHandle); 

if (!returnValue) 
    throw new Exception("Logon failed."); 

WindowsImpersonationContext impersonatedUser = null; 
try 
{ 
    WindowsIdentity wid = new WindowsIdentity(tokenHandle); 
    impersonatedUser = wid.Impersonate(); 

} 
finally 
{ 
    if (impersonatedUser != null) impersonatedUser.Undo(); 
} 

Ahora aquí es la parte interesante/raro. En mi red, la aplicación ya puede acceder a la unidad de red, y si intento suplantar al usuario activo (exactamente el mismo usuario, incluido el mismo dominio), no podrá acceder a la unidad de red.

Esto me deja indefenso ya que ahora no tengo idea de qué funciona y qué no, y más concretamente, ¿funcionará en el sitio?

¿Qué me estoy perdiendo?

EDIT: Olvidé escribir esto mientras originalmente preguntaba: He intentado ingresar un nombre de dominio válido y no funcionó, así que después de eso intenté ingresar null para obtener el mismo nombre de usuario que lo haría sin este código (ya que funciona por defecto en nuestro dominio). Esto no ayudó, y así es como domain = null; terminó en esta pregunta.

Answer 1

Algunos pensamientos:

• no utilice rutas de unidades lógicas para acceder a los recursos de red de código. Siempre use rutas UNC (por ejemplo, \\SERVER\Share\Filename.ext).
• Habilite la auditoría de los eventos de inicio y cierre de sesión de su política de seguridad local para que cuando llame al método Impersonate, pueda rastrear la falla/éxito en gran detalle
• Sería mejor crear una cuenta en su propio dominio que tiene el mismo nombre de usuario y contraseña que una cuenta en el otro dominio. Autentique su dominio y la autenticación PassThrough le dará acceso a la red compartida en el otro dominio.

Answer 2

Esto puede sonar estúpido pero ¿ha intentado cambiar la forma en que está accediendo a la unidad? Quizás instale alguna forma de controlador virtual que le permita ver información en la unidad. SSH, por ejemplo?