Estoy intentando agregar una dirección IP temporal a una NIC usando AddIPAddress cuando inicie sesión como un usuario que no es administrador. La documentación de MSDN para AddIPAddress indica que ERROR_INVALID_HANDLE se devuelve como un error si la función la llama un usuario que no es administrador.Problema al utilizar AddIPAddress al suplantar a un usuario administrador
Dado que he precedido la llamada a AddIPAddress con llamadas API a LogonUser() e ImpersonateLoggedOnUser(). Ahora mi aplicación piensa que ha iniciado sesión como administrador, pero AddIPAddress todavía falla con ERROR_INVALID_HANDLE.
MSDN también establece que ..
"Nota Las directivas de grupo, las políticas de la empresa, y otras restricciones a la red puede impedir que estas funciones se realicen con éxito. Asegúrese de que la aplicación tiene los permisos necesarios de la red antes de intentar utilizar estos funciones ".
¿Es posible llamar a AddIPAddress utilizando suplantación? ¿si es así, cómo? Supongo que tengo que cambiar los permisos mencionados anteriormente, pero no sé qué hacer en esta área.
¡Cualquier ayuda sería apreciada!
Additonal: También he dibujado un espacio en blanco al intentar llamar a netsh (otra vez conectado como un usuario normal) usando CreateProcessAsUser utilizando un identificador para un usuario administrador suplantado para iniciar el proceso. Siempre devuelve errores que indican privilegios insuficientes.
De hecho, intenté que funcionara sin éxito. Ni LogonUser/ImpersonateLoggedOnUser ni CoInitializeSecurity ayudaron. Parece que se requiere algo de excavación en GpEdit.msc. – Andrey
Le agradezco se haya tomado el tiempo de investigar esto. ¡Todavía no puedo creer que sea tan difícil de lograr! –
La configuración relevante parece estar en GpEdit.msc, configuración de usuario, red, conexiones de red. (Estoy traduciendo de una copia alemana de Windows aquí, por lo que los nombres pueden ser ligeramente diferentes). ¿Funciona el código si realmente lo ejecuta como administrador? –