从ASP.NET在_layouts下运行STSADM

Question

是否可以从驻留在ASP.NET文件夹中的_layouts应用程序运行STSADM？

我在此页上复制了这段代码。

当它运行时，返回消息是访问，拒绝。

Answer 1

Process.Start将导致STSADM到在ASPNET辅助进程帐户下运行。

因此，如果您授予这个帐户使用STSADM的权限，那么您必须确保您的网页正确地限制了可以做什么和由谁来做。

+10提基格的警告评论--如果你搞错了，它可能会变成核武器！

也许一种更好的方法是使用对象模型Microsoft.SharePoint.Administration作为大多数可以完成的事情，尽管STSADM可以像WSSv3那样通过对象模型来完成。

这将有一些优点: 1)不解析console.out字符串；2)您应该能够进行模拟经过身份验证的用户，因此STSADM/SharePoint将负责确定允许用户做什么。

Answer 2

如果您正在尝试执行stsadm，则可能需要为问题中的ASP.NET应用程序提供对SharePoint应用程序池帐户的访问权限。或者，如果您是在模拟帐户，则向所涉的模拟用户。您还需要为它所操作的所有SharePoint ( Server、SharePoint )授予应用程序池帐户抵押品特权。

警告:这可能会带来各种风险，在Internet/Intranet上运行STSADM可以做一些我不敢想的事情。对于将攻击注入stsadm命令、执行命令和提高执行stsadm的特权的人，请非常小心，因为他们没有必要这样做。你能想出更好的方法来做你想做的事吗？