Top*_*ana 13 active-directory impersonation
我有一个 Windows 服务帐户。我需要授予它在另一个受信任域上的组内模拟另一个帐户的权限,而无需委托。如此有效,我的服务帐户现在会说“哦,我是 Barnie@otherdomain.com”。我知道这是可能的,因为它是为另一个域设置的 - 但在我加入之前,我不知道他们是怎么做到的!
我是一名开发人员,但我所在的目录管理员似乎不知道该怎么做。任何帮助将不胜感激!
Chr*_*wis 17
您正在寻找:
本地策略下的本地安全策略中的“身份验证后模拟客户端”-> 用户权限分配
您还可以将 NTRights 与“SeImpersonatePrivilege”一起使用
ntrights.exe +r SeImpersonatePrivilege -u 域\用户
| 归档时间: |
|
| 查看次数: |
31304 次 |
| 最近记录: |