Compartir a través de


Acceso de cliente a recursos de red

Un servidor puede usar las estrategias siguientes para acceder a los recursos de red:

  • Si el servidor tiene el nombre de cuenta y la contraseña de un cliente, puede llamar a WNetAddConnection2 con las credenciales de del cliente para asignar una letra de unidad local a un recurso compartido de red.
  • Después de llamar a LogonUser con credenciales de cliente, el servidor puede llamar a la funciónCreateProcessAsUserpara crear un proceso para el cliente. Este nuevo proceso de cliente puede acceder a los recursos de red mediante el contexto de seguridad del cliente. Por ejemplo, el proceso puede llamar a la función CreateFile para abrir un archivo en un equipo remoto. El sistema usa el del token principal del cliente para comprobar los intentos de acceso por el proceso de cliente.
  • Un servidor puede llamar a WNetAddConnection2 con credenciales nulas para establecer una conexión a un recurso de red con acceso al servidor o una conexión predeterminada. Si el servidor se ejecuta como la cuenta localSystem, se autentica en el recurso de red en el contexto de seguridad del servidor de dominio. Si el servidor se ejecuta en una cuenta de servicio, se autentica como esa cuenta. Para obtener más información, consulte la de cuenta localSystem de.

Para obtener información sobre cómo proteger las contraseñas, consulte Control de contraseñas. Para obtener información sobre cómo adquirir credenciales, vea Preguntar al usuario para obtener credenciales.