狂送分(100):关于使用Microsoft.Office.Interop.Word.ApplicationClass的问题
我的程序需要实现一个功能:将服务器中的word文档转化成html格式的文件。程序中引用了com组件:Microsoft Office 11.0;Microsoft Word 11.0 Object Library两个组件
相应代码如下:
Microsoft.Office.Interop.Word.ApplicationClass word = new Microsoft.Office.Interop.Word.ApplicationClass();
Type wordType = word.GetType();
Microsoft.Office.Interop.Word.Documents docs = word.Documents;
// 打开文件
Type docsType = docs.GetType();
object fileName = "d:\\tmp\\aaa.doc";
Microsoft.Office.Interop.Word.Document doc = (Microsoft.Office.Interop.Word.Document)docsType.InvokeMember("Open", System.Reflection.BindingFlags.InvokeMethod, null, docs, new Object[] {fileName, true, true});
// 转换格式,另存为
Type docType = doc.GetType();
object saveFileName = "d:\\tmp\\aaa.html";
docType.InvokeMember("SaveAs", System.Reflection.BindingFlags.InvokeMethod,null, doc, new object[]{saveFileName, Microsoft.Office.Interop.Word.WdSaveFormat.wdFormatHTML});
// 退出 Word
wordType.InvokeMember("Quit", System.Reflection.BindingFlags.InvokeMethod,null, word, null);
//垃圾回收
GC.Collect();
GC.WaitForPendingFinalizers();
权限设置如下:
1.我已经将DCOM配置中的Microsoft word文档的属性中身份验证级别设为无;加入了应有的用户权限(SYSTEM;INTERACTIVE;Everyone;Administrators;IUSR_<machinename>;IWAM_<machinename>);运行该程序的帐户也选择了交互式用户
2.文件夹的权限也都是读写都可以
操作系统是:Windows 2003
经过测试结果如下:
如果我没有安装Windows2003的补丁,则程序运行正常,功能可以实现;
如果我安装Windows2003的补丁以后,程序则不能执行,系统报错,错误信息为:“因为配置类型不正确,系统无法开始服务器进程。请检查用户名和密码。”
各位高手,有哪位也遇到过这样的情况,能否给于指教,多谢了!!
--------------------编程问答-------------------- 这个可能是asp.net用户的权限不够的问题
可以模拟身份
ASP.NET身份模拟
使用模拟时,ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户,然后将已通过验证的标记传递给 ASP.NET 应用程序;或者,如果无法验证用户,则传递未经身份验证的标记。不论何种情况,如果启用了“模拟”,则 ASP.NET 应用程序会模拟所收到的任何标记。当前模拟客户的 ASP.NET 应用程序依赖于 NTFS 目录和文件中的设置来允许客户获得访问权限或拒绝其访问。务必将服务器文件空间格式化为 NTFS,以便可以设置访问权限。
默认情况下禁用模拟。为了 ASP 的兼容性,用户必须显式启用模拟。如果为给定的应用程序启用模拟,则 ASP.NET 总是模拟 IIS 提供给 ISAPI 扩展的访问标记。该标记既可以是已验证用户标记,也可以是匿名用户的标记(如 IUSR_MACHINENAME)。不论应用程序中使用哪种身份验证类型,模拟都会发生。
只能模拟应用程序代码,编译和配置作为进程标记读取。编译的结果放在“Temporary ASP.NET files”目录中。所模拟的帐户需要对该目录的读/写访问权。如果应用程序位于通用命名规则 (UNC) 共享上,除非使用配置帐户,否则,ASP.NET 将总是模拟提供给 IIS 的标记来访问该共享。如果提供了显式配置的帐户,ASP.NET 将使用该帐户取代 IIS UNC 标记。确实需要基于每个请求的模拟的应用程序可以直接配置为模拟提交请求的用户。
默认情况下,在计算机级别上禁用模拟。而且除非被重写,否则所有的应用程序域都继承此设置。可以通过将配置文件放置在应用程序根目录下来启用模拟。有关 ASP.NET 配置系统的更多信息,请参见 ASP.NET 配置。
与其他配置指令的情况相同,此指令分层应用。除非被显式重写,否则,层次结构中的嵌套程序将遵从它。此设置的默认值如下所示。
<impersonation enable="false"/>
为应用程序启用模拟的最小配置文件可能看上去和下面的示例类似。
<!-- Web.config file. -->
<identity impersonate="true"/>
还有以可配置身份运行应用程序的名称支持。例如:
<identity impersonate="true" userName="contoso\Jane" password="pass"/>
这将允许整个应用程序以 contoso\Jane 运行,不论请求的身份如何,只要密码正确即可。可以将这种类型的模拟委托给另一台计算机。
您可以以编程的方式读取被模拟用户的标识,如下例所示。
[Visual Basic]
Dim username As String = System.Security.Principal.WindowsIdentity.GetCurrent().Name
[C#]
String username = System.Security.Principal.WindowsIdentity.GetCurrent().Name;
在上例中,userName 和 password 以明文形式存储在配置文件中。虽然 IIS 不传输 .config 文件来响应用户代理请求,但是可以通过其他途径读取配置文件,例如通过在包含服务器的域上具有适当凭据的已经过身份验证的用户。为了增强安全性,标识部分支持在注册表中存储加密的 userName 和 password 属性,如下例所示。
userName="registry:HKLM\Software\AspNetIdentity,Name"
password="registry:HKLM\Software\AspNetIdentity,Password"
字符串中位于关键字 registry 之后和逗号之前的部分表示 ASP.NET 打开的注册表项的名称。逗号之后的部分包含一个字符串值的名称,ASP.NET 从此名称中读取凭据。必须有逗号,并且凭据必须存储在 HKLM 配置单元中。如果配置格式不正确,则 ASP.NET 不会启动辅助进程,然后将显示造成当前帐户创建失败的代码路径。
凭据必须为 REG_BINARY 格式,并且包含 Windows API 函数 CryptProtectData 调用的输出。可以用 ASP.NET 设置注册表控制台应用程序 (Aspnet_setreg.exe) 来创建加密凭据并将它们存储在注册表中。该应用程序使用 CryptProtectData 完成加密。若要同 Visual C++ 源代码和文档一起下载 Aspnet_setreg.exe,请访问 Web 站点 www.asp.net 并搜索“aspnet_setreg”。
应该对存储加密凭据的密钥的访问权限进行配置,仅向 Administrators 和 SYSTEM 提供访问权。由于密钥会被作为 SYSTEM 运行的 ASP.NET 进程读取,因此应设置以下权限:
Administrators:F
SYSTEM:F
CREATOR OWNER:F
ProcessAccount:R
这可以提供两道保护数据的防线:
ACL 权限要求访问数据的身份是 Administrator。
攻击者必须在服务器上运行代码 (CryptUnprotectData) 才能恢复帐户的凭据。 --------------------编程问答-------------------- 顶 --------------------编程问答-------------------- 以前做的时候是2000的系统,2003的也类似。
运行:dcomcnfg
找到Microsoft Word文档
-属性-安全性- 使用自定义访问权限- 编辑 - 添加 - Everyone
- 使用自定义启动权限- 编辑 - 添加 - Everyone
-身份标识 - 交互式用户 --------------------编程问答-------------------- to 孙子兵法:
你能不能说的具体一些,一下子贴出来这么多,不是很理解,多谢! --------------------编程问答-------------------- to mib23()自动回复中:
你说的这个我已经做了,“我已经将DCOM配置中的Microsoft word文档的属性中身份验证级别设为无;加入了应有的用户权限(SYSTEM;INTERACTIVE;Everyone;Administrators;IUSR_<machinename>;IWAM_<machinename>);运行该程序的帐户也选择了交互式用户” --------------------编程问答-------------------- 高手们进来看看那,在线等!!!!! --------------------编程问答-------------------- up --------------------编程问答-------------------- 不知!顺便问问EXCEL怎么转换呢? --------------------编程问答-------------------- 你的服务器是否已安装了AD?
若有请相应修改Windows 身份验证试试. --------------------编程问答-------------------- 我的服务器不是域控制器 --------------------编程问答-------------------- 再顶 --------------------编程问答-------------------- web.config里设置
如果是在asp.net 下使用的话,要记得在 <system.web>中添加<identity impersonate="true"/>
否则就会出现 “异常详细信息: System.UnauthorizedAccessException: 拒绝访问“。 --------------------编程问答-------------------- 或者
<identity impersonate="true"
userName="Administrator"
password="password"/>
--------------------编程问答-------------------- 学习 --------------------编程问答-------------------- to 孟子:
如果我要是<identity impersonate="true"
userName="Administrator"
password="password"/>
这么写的话不是太不安全了吗? --------------------编程问答-------------------- TO 孟子:
<identity impersonate="true"
userName="Administrator"
password="password"/>
这个方法我刚试过,也是不可行的,错误依然存在! --------------------编程问答-------------------- 顶一下,有知道的吗? --------------------编程问答-------------------- 不安全可以采用加密的方法
参考
http://www.microsoft.com/china/technet/security/guidance/secmod15.mspx
http://www.jztop.com/dev/aspnet/a116166395432599.html --------------------编程问答-------------------- mib23()(☆☆☆☆☆)
是正解。。我也遇到过这种情况。。。
用此法解决了。。 --------------------编程问答-------------------- jf --------------------编程问答-------------------- 帮顶吧.
我也在整有关OFFICE的问题. --------------------编程问答-------------------- 顶,不懂,现在也是在写一个word导出的项目,不知道怎么做,郁闷! --------------------编程问答-------------------- 我用此方法,问题依旧...... --------------------编程问答-------------------- 我用了此方法解决了该问题 --------------------编程问答-------------------- 给分吧!呵呵! --------------------编程问答-------------------- rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr --------------------编程问答-------------------- 用这玩意经常有权限问题,
在配置文件里面写上管理员账号密码,一了百了。
补充:.NET技术 , ASP.NET
