我有一个Windows服务帐户。 我需要授予它在另一个受信任的域中冒充另一个组中的另一个帐户的权限,而不需要委托。 如此有效,我的服务帐户现在说'哦,我是[email protected]'。 我知道这是可能的,因为它已经build立了另一个领域 – 但在我join之前,我不知道他们是如何做到的!
我是一名开发人员,但是我所在的目录pipe理员似乎并不知道该怎么做。 任何帮助将不胜感激!
您正在寻找:
本地策略 – >用户权限分配下的“本地安全策略”中的“身份validation后模拟客户端”
你也可以用“SeImpersonatePrivilege”来使用NTRights
ntrights.exe + r SeImpersonatePrivilege -u域\用户
我不确定你想要做什么,但是如果你只是试图以该用户的身份运行一个应用程序(比如命令提示符),那么你可以使用runas命令:
runas /user:domain\user cmd runas /user:[email protected] iexplore.exe
这将打开一个以指定的域帐户运行的命令提示符。 (请注意,您运行的计算机将需要知道如何到达该域…)
运行cmd可以让你运行任何东西(脚本,其他应用程序,资源pipe理器窗口)作为该用户的其他有资格的帐户 – subprocess生成在父母的帐户下。
(如果这不能回答你的问题,请澄清你正在做的事情。)