Sesi Masuk Klien
Server dengan hak istimewa SE_TCB_NAME, seperti layanan Windows yang berjalan di Akun LocalSystem, dapat memanggil fungsi LogonUser untuk mengautentikasi klien di komputer tempat server berjalan. Fungsi LogonUser memulai sesi masuk baru dan mengembalikan token akses utama yang berisi informasi keamanan klien. Anda dapat menggunakan token utama ini dalam memanggil fungsi ImpersonateLoggedOnUser untuk meniru klien atau dalam memanggil fungsi CreateProcessAsUser untuk membuat proses yang berjalan dalam konteks keamanan klien.
Keuntungan mengautentikasi klien dengan cara ini adalah bahwa server meniru klien yang diautentikasi, atau proses yang dibuat dalam konteks klien yang diautentikasi, dapat terhubung ke sumber daya jaringan jarak jauh sebagai klien. Jika autentikasi ini tidak dilakukan, server dapat terhubung ke sumber daya jaringan hanya jika telah memperoleh nama akun dan kata sandi klien untuk diteruskan ke fungsi WNetAddConnection2 .
Kerugian mengautentikasi klien dengan cara ini adalah bahwa server harus memperoleh kredensial klien (nama domain, nama pengguna, dan kata sandi). Jika klien jarak jauh memasok kredensial ini ke server, klien dan server bertanggung jawab untuk memastikan bahwa kredensial dikirimkan dengan cara yang aman.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk