ฉันมีบัญชีบริการ Windows ฉันต้องให้สิทธิ์เพื่อเลียนแบบบัญชีอื่นภายในกลุ่มในโดเมนที่เชื่อถือได้อื่นโดยไม่ต้องมอบสิทธิ์ บัญชีบริการของฉันบอกว่า 'โอ้ฉันคือ Barnie@otherdomain.com' ทันที ฉันรู้ว่าเป็นไปได้เพราะถูกตั้งค่าสำหรับโดเมนอื่น - แต่ก่อนที่ฉันจะเข้าร่วมและฉันไม่รู้ว่าพวกเขาทำได้อย่างไร!
ฉันเป็นผู้พัฒนา แต่ผู้ดูแลระบบไดเรกทอรีคนที่ฉันไม่รู้จะทำอย่างไร ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก!
คำตอบ:
คุณกำลังมองหา:
"เลียนแบบไคลเอ็นต์หลังจากการพิสูจน์ตัวตน" ในนโยบายความปลอดภัยท้องถิ่นภายใต้นโยบายท้องถิ่น -> การกำหนดสิทธิ์ของผู้ใช้
คุณยังสามารถใช้ NTRights กับ "SeImpersonatePrivilege"
ntrights.exe + r โดเมน SeImpersonatePrivilege -u
ฉันไม่แน่ใจว่าคุณกำลังพยายามทำอะไร แต่ถ้าคุณแค่พยายามเรียกใช้แอปพลิเคชัน (เช่นพรอมต์คำสั่ง) ในฐานะผู้ใช้รายนั้นคุณใช้runasคำสั่ง:
runas /user:domain\user cmd
runas /user:user@domain.com iexplore.exe
นี่จะเป็นการเปิดพรอมต์คำสั่งที่ทำงานตามบัญชีโดเมนที่ระบุ (โปรดทราบว่าเครื่องที่คุณใช้งานอยู่จะต้องทราบวิธีเข้าถึงโดเมนนั้น .... )
การเรียกใช้ cmd สามารถอนุญาตให้คุณรันอะไรก็ได้ (สคริปต์, แอพอื่น ๆ , windows explorer) เช่นเดียวกับบัญชีผู้ใช้ประจำตัวอื่น ๆ ในฐานะผู้ใช้นั้น - กระบวนการลูกจะเกิดขึ้นภายใต้บัญชีของผู้ปกครอง
(หากสิ่งนี้ไม่ตอบคำถามของคุณโปรดชี้แจงสิ่งที่คุณพยายามจะทำ)