Những quyền AD nào được yêu cầu để cho phép mạo danh tài khoản?

Tôi có một tài khoản dịch vụ Windows. Tôi cần cấp quyền cho phép mạo danh một tài khoản khác trong một nhóm trên một miền đáng tin cậy khác mà không cần ủy quyền. Vì vậy, rất hiệu quả, tài khoản dịch vụ của tôi nói 'Ồ, tôi là Barnie@therdomain.com'. Tôi biết điều đó là có thể bởi vì nó đã được thiết lập cho một tên miền khác - nhưng trước khi tôi tham gia và tôi không biết họ đã làm như thế nào!

Tôi là một nhà phát triển, nhưng những người quản trị thư mục nơi tôi dường như không biết phải làm gì. Mọi sự trợ giúp sẽ rất được trân trọng!

Bạn đang tìm:

"Mạo danh khách hàng sau khi xác thực" trong Chính sách bảo mật cục bộ trong Chính sách cục bộ -> Chuyển nhượng quyền người dùng

Bạn cũng có thể sử dụng NTRights với "SeImpersonatePriv đặc quyền"

ntrights.exe + r SeImpersonatePriv đặc biệt -u domain \ user

Tôi không chắc chắn chính xác những gì bạn đang cố gắng thực hiện, nhưng nếu bạn chỉ đang cố gắng chạy một ứng dụng (như dấu nhắc lệnh) như người dùng đó, thì bạn sử dụng runaslệnh:

runas /user:domain\user cmd
runas /user:user@domain.com iexplore.exe

Điều này sẽ mở một dấu nhắc lệnh chạy như tài khoản miền được chỉ định đó. (Lưu ý rằng máy bạn đang chạy sẽ cần biết cách truy cập miền đó ....)

Chạy cmd có thể cho phép bạn chạy bất cứ thứ gì (tập lệnh, ứng dụng khác, cửa sổ thám hiểm) khi tài khoản được chứng thực khác đó là quy trình người dùng - con được sinh ra dưới tài khoản của cha mẹ.

(Nếu điều này không trả lời câu hỏi của bạn, vui lòng làm rõ những gì bạn đang cố gắng làm.)