Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Сервер с привилегиями SE_TCB_NAME, например служба Windows, запущенная в учетной записи LocalSystem, может вызвать функцию LogonUser, чтобы пройти проверку подлинности клиента на компьютере, на котором запущен сервер. Функция LogonUser запускает новыйсеанс входасеанса и возвращаетпервичного маркера доступа, содержащий сведения о безопасности клиента. Этот первичный маркер можно использовать при вызове функции ImpersonateLoggedOnUser для олицетворения клиента или вызова функции createProcessAsUser для создания процесса, выполняемого в контексте безопасности клиента.
Преимущество проверки подлинности клиента таким образом заключается в том, что сервер, олицетворяющий прошедший проверку подлинности клиент, или процесс, созданный в контексте проверенного клиента, может подключаться к удаленным сетевым ресурсам в качестве клиента. Если эта проверка подлинности не выполнена, сервер может подключиться к сетевым ресурсам только в том случае, если он приобрел имя учетной записи клиента и пароль для передачи в функцию WNetAddConnection2.
Недостатком проверки подлинности клиента таким образом является то, что сервер должен получить учетные данные клиента (доменное имя, имя пользователя и пароль). Если удаленный клиент предоставляет эти учетные данные серверу, он несет ответственность за передачу учетных данных клиентом и сервером в безопасном режиме.