У меня есть учетная запись службы Windows. Мне нужно предоставить ему разрешение выдавать себя за другую учетную запись в группе в другом доверенном домене без делегирования. Итак, моя учетная запись службы теперь говорит: «О, я Barnie@otherdomain.com». Я знаю, что это возможно, потому что он был настроен для другого домена - но до того, как я присоединился, и я не знаю, как они это сделали!
Я разработчик, но администраторы каталогов, где я нахожусь, похоже, не знают, что делать. Любая помощь будет принята с благодарностью!
Вы ищете:
«Выдать себя за клиента после аутентификации» в локальной политике безопасности в разделе «Локальные политики» -> «Назначение прав пользователя».
Вы также можете использовать NTRights с "SeImpersonatePrivilege"
ntrights.exe + r SeImpersonatePrivilege -u домен \ пользователь
Я не уверен, что именно вы пытаетесь сделать, но если вы просто пытаетесь запустить приложение (например, командную строку) от имени этого пользователя, вы используете runas команда:
runas /user:domain\user cmd
runas /user:user@domain.com iexplore.exe
Откроется командная строка, запущенная от имени указанной учетной записи домена. (Обратите внимание, что компьютер, с которого вы работаете, должен знать, как достичь этого домена ....)
Запуск cmd может позволить вам запускать что угодно (сценарии, другие приложения, окна проводника) в качестве другой учетной записи с учетными данными в качестве этого пользователя - дочерние процессы создаются под учетной записью родителя.
(Если это не ответ на ваш вопрос, поясните, что вы пытаетесь сделать.)