那些遇到过的问题

我可以在.NET中模拟其他Active Directory域上的用户吗?

Joh*_*gle 7 .net impersonation active-directory cross-domain

我有两个Active Directory域,A和B.域A中的用户需要在其桌面上运行应用程序以查看和操作位于域B中的服务器上的资源.每个用户在域B中也有一个帐户.是否可能模仿每个用户的域B身份以编程方式对域B资源执行操作?

示例工作流程:

  1. 用户登录域A.
  2. 用户启动桌面应用程序.
  3. 用户指定域B中的资源.
  4. 应用程序提示用户输入域B凭据.
  5. 应用程序模拟用户的域B身份以访问指定的资源.
  6. 用户使用应用程序操纵域B资源.

小智 9

如果您的计算机(进行模拟的计算机)是域的成员,该域不信任您尝试模拟的用户帐户的域,则模拟将失败.任何不这么说的人,我都希望看到证据.

Mar*_*tin 2

我将谈论 Win32 API,但我很确定您可以从 .NET p/调用这些 API。检查http://pinvoke.net

您需要调用 LogonUser API 来创建代表用户的域 B 凭据的访问令牌。

然后,您调用 ImpersonateLoggedOnUser,并传入该访问令牌。调用线程将模拟域 B 凭据,直到您模拟一组不同的凭据或调用 RevertToSelf API。

我想不言而喻,为了使 LogonUser 调用成功,您正在运行的计算机将需要信任域 B。

归档时间:

查看次数:

16010 次

最近记录:

8 年,8 月 前
相关归档
如何在.NET中的格式字符串中转义大括号(花括号) 954
对象初始值设定项和构造函数之间有什么区别? 163
线程与ThreadPool 133
在C#中,如何检查TCP端口是否可用? 116
在asp.net中锁定缓存的最佳方法是什么? 75
你可以在Mac上安装和运行基于.NET框架构建的应用程序吗? 32
Environment.GetEnvironmentVariable将找不到变量值 26
如何使用LINQ to SQL连接到SQL Server? 25
如何在jQuery中使用Ajax请求不同的域 3
JSONP中的标签错误无效 0
难疑归档
如何在另一个JavaScript文件中包含JavaScript文件? 4904
使用Git版本控制查看文件的更改历史记录 2920
如何将某些内容附加到数组中? 2895
如何格式化Microsoft JSON日期? 1954
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何有效地计算JavaScript中对象的键/属性数? 1452
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
C中的函数指针如何工作? 1170
如何删除旧的Docker容器 1162
PHP和枚举 1114