如何以特定 Windows 用户身份从 PHP 网站运行可执行文件？

默认情况下 PHP 运行在IUSR帐户。直接执行时：

$lastline = exec('D:\\MyProgram.exe', $output, $return_var);

它可以运行，但由于权限不足，程序无法执行其任务。我的问题是：如何在 PHP 网站的特定 Windows 帐户下运行可执行文件？

我试过了：

当执行时通过系统内部 PsExec:

$lastline = exec('D:\\PsExec.exe -u UserName -p Password -accepteula "D:\\MyProgram.exe"', $output, $return_var);

MyProgram.exe 甚至根本不执行。 PHP 抛出空输出并且 return_var 是-1073741502。我认为这是某种未处理的异常。

当执行时通过lsrunas:

$lastline = exec('D:\\lsrunas.exe /user:UserName /password:Password /domain:DOMAIN /command:"D:\\MyProgram.exe" /runpath:D:\\', $output, $return_var);

MyProgram.exe 也不执行。 PHP 抛出空输出并且 return_var 是0.

微软内置的runas命令不起作用，因为它不接受密码作为参数。

尝试使用不同的 PHP 函数，例如shell_exec, system and passthru

尝试在 IIS 下创建一个新的应用程序池，以在本地服务、系统或特定用户下运行网站。 编辑：这是我出错的地方。它应该可以工作，但在未启用“加载用户配置文件”设置时会失败（我的答案中的步骤 3）。

有人有工作建议吗？

注意：所有命令都直接通过命令行运行和测试。

我不断挖掘，发现唯一有效的是专用应用程序池。

1. 在IIS下新建应用程序池
2. 设置用户名和密码Advanced Settings > Identity > Custom account
3. Set Advanced Settings > Load User Profile to true（这个很重要）
4. 在站点的基本设置下选择此池，

-或者- 为了更好的安全性：

。 5.将所有与命令相关的代码移至网站内的一个部分，将其转换为应用程序并将该应用程序池应用到其中。然后，您可以限制对该部分的任何公共访问，并从站点的其他部分安全地调用该功能。

重要的提示 （！）：

如果您通过 FastCGI 运行 PHP，则必须设置fastcgi.impersonate = 0 in php.ini file.

测试批处理文件：

要测试谁在运行该进程，您可以将以下代码保存到*.bat文件并从 PHP 调用它。

@echo off
SET now=%date% %time%
SET out=[%now%] %userdomain%\%username%
echo %out%
echo %out% > D:\hello.txt
::msg * "%out%"

if %username%=="SpecificUser" (
  exit /B 100
) else (
  exit /B 200
)

Replace SpecificUser与您想要的用户名。有时您会看到没有输出。退出代码将为您提供帮助。

如果您根本看不到任何输出或退出代码，此脚本会将用户名输出到文本文件。代替D:\hello.txt与您想要的路径。