Результаты поиска по запросу "impersonation"
Выдавать себя за делегирование или более одного прыжка на Kerberos? Полностью потерян
Моя проблема здесь заключается в том, как бороться с безопасностью и надлежащей реализацией олицетворения, которая будет работать с клиентского компьютера и правильно проходить проверку подлинности на моем сервере IIS, который передает еще ...
Запуск удаленных служб Windows с помощью ServiceController и олицетворения
У меня есть приложение .NET MVC3, которое должно включать и выключать удаленный сервис. Для этого я олицетворяю конкретную учетную запись пользователя через WindowsIdentity.Impersonate (). Чтобы проверить права пользователя, я могу войти как ...
Олицетворять с именем пользователя и паролем?
WindowsIdentity identity = new WindowsIdentity(accessToken); WindowsImpersonationContext context = identity.Impersonate(); ... context.Undo();Где я могу объявить имя пользователя и пароль администратора? маркер доступамне не очень помогает param ...
ссылка
задан вопрос аналогичнойдо [https://stackoverflow.com/q/5046420/112196]но и вопрос, и принятый ответ не дают подробностей, которые я ищу) С целью запуска веб-службы asmx под выделенной учетной записью домена, каковы сценарии использованияи / ...
ззанды у тебя недоразумение. LOGON32_LOGON_NEW_CREDENTIALS на самом деле не «подражает» пользователю, поэтому WindowsIdentity.Name сообщается правильно. Обновил мой ответ.
я есть класс, который должен знать имя пользователя в настоящее время в силе.Environment.UserName или жеWindowsIdentity.GetCurrent().Name для этого. Но когда олицетворение включено, они возвращаютсяLocalUser имя неImpersonatedUser имя. Как ...
Ваш комментарий о LogonUser () побудил меня сделать некоторые исследования, чтобы подтвердить это. Я сталкивался с некоторыми вещами, которые его поддерживали, но у меня сложилось впечатление, что LogonUser () возвращает только ограниченный токен для интерактивных сессий. Я написал несколько тестов (см. Мой ответ) и обнаружил, что обычный тест IsInRole (), обычно выполняемый для проверки того, был ли evelavted или нет, всегда возвращал true при олицетворении созданного мной администратора домена независимо от того, был ли это сеанс с повышенными привилегиями. Однако, когда он не повышен, открыть подраздел для записи все равно не удалось. Я не совсем понимаю.
я есть библиотека классов, которая хранит общесистемные данные конфигурации в реестре (HKLM \ Software \ XXX). Эта библиотека используется в различных приложениях (сервисы, формы Windows, веб-приложения, консольные приложения) в различных версиях ...
Обратите внимание, что путь web.config зависит от ASP.NET. Если вы используете другую веб-инфраструктуру в IIS, то настройка удостоверения пула приложений является единственной возможностью.
ел только одну ветку, связанную с этим, но она не ответила на вопрос. Мне любопытно получить ссылку или объяснение различий между настройкой пользователя для олицетворения через web.config и настройкой идентификатора пула приложений в IIS. Они ...
Определение функции:
ET: выдавать себя за домен в VMWare [https://stackoverflow.com/questions/278132/asp-net-impersonate-against-a-domain-on-vmware] Этот вопрос я задаю, но в ответе не содержится подробностей о том, как получается _token. Кажется, ...
температура
аюсь использовать олицетворение в веб-сервисе asp.net 3.5. Однако всякий раз, когда я пытаюсь запустить службу с включенным олицетворением (в web.config), я получаю следующую ошибку в моем журнале событий Windows: Сообщение об исключении: не ...
.... Я почти уверен, что "правильное" использование включает где-то зашифрованную версию пароля, хотя даже это ненадежно, поскольку ключ должен быть известен.
у запустить процесс с правами администратора. Когда я запускаю приведенный ниже код, процесс жалуется, говоря, что ему нужны права администратора: public class ImpersonationHelper : IDisposable { IntPtr m_tokenHandle = new IntPtr(0); ...