Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein Server kann die folgenden Strategien verwenden, um auf Netzwerkressourcen zuzugreifen:
- Wenn der Server über den Kontonamen und das Kennwort eines Clients verfügt, kann er WNetAddConnection2- mit den Anmeldeinformationen des Clients aufrufen, um einen lokalen Laufwerkbuchstaben einer Netzwerkfreigabe zuzuordnen.
- Nach dem Aufrufen LogonUser mit Clientanmeldeinformationen kann der Server die CreateProcessAsUser--Funktion aufrufen , um einen Prozess für den Clientzu erstellen. Dieser neue Clientprozess kann mithilfe des Sicherheitskontexts des Clientsauf Netzwerkressourcen zugreifen. Beispielsweise kann der Prozess die CreateFile--Funktion aufrufen, um eine Datei auf einem Remotecomputer zu öffnen. Das System verwendet das primären Token des Clients, um Zugriffsversuche durch den Clientprozess zu überprüfen.
- Ein Server kann WNetAddConnection2- mit NULL-Anmeldeinformationen aufrufen, um eine Verbindung mit einer Netzwerkressource mit Serverzugriff oder einer Standardverbindung herzustellen. Wenn der Server als LocalSystem-Konto ausgeführt wird, authentifiziert er sich bei der Netzwerkressource unter dem Sicherheitskontext des Domänenservers. Wenn der Server unter einem Dienstkonto ausgeführt wird, wird er als dieses Konto authentifiziert. Weitere Informationen finden Sie im localSystem Account.
Informationen zum Schutz von Kennwörtern finden Sie unter Behandeln von Kennwörtern. Informationen zum Abrufen von Anmeldeinformationen finden Sie unter Fragen des Benutzers nach Anmeldeinformationen.