Сеансы входа клиента
Сервер с привилегией SE_TCB_NAME, например служба Windows, запущенная в учетной записи LocalSystem, может вызывать функцию LogonUser для проверки подлинности клиента на компьютере, на котором работает сервер. Функция LogonUser запускает новый сеанс входа и возвращает основной маркер доступа , содержащий сведения о безопасности клиента. Этот основной маркер можно использовать при вызове функции ImpersonateLoggedOnUser для олицетворения клиента или при вызове функции CreateProcessAsUser для создания процесса, который выполняется в контексте безопасности клиента.
Преимущество проверки подлинности клиента таким образом заключается в том, что сервер, олицетворяющий клиента, прошедшего проверку подлинности, или процесс , созданный в контексте клиента, прошедшего проверку подлинности, может подключаться к удаленным сетевым ресурсам в качестве клиента. Если проверка подлинности не выполнена, сервер может подключаться к сетевым ресурсам только в том случае, если он получил имя и пароль учетной записи клиента для передачи функции WNetAddConnection2 .
Недостаток проверки подлинности клиента таким образом заключается в том, что сервер должен получить учетные данные клиента (доменное имя, имя пользователя и пароль). Если удаленный клиент предоставляет эти учетные данные серверу, клиент и сервер несут ответственность за обеспечение безопасной передачи учетных данных.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по