模拟级别常量
指定模拟级别,指示在模拟客户端时服务器授予的权限量。
| 常量/值 | 说明 |
|---|---|
|
DCOM 可以使用其常规安全一揽子协商算法选择模拟级别。 有关详细信息,请参阅 安全一揽子协商。 |
|
客户端对服务器而言是匿名的。 服务器进程可以模拟客户端,但模拟令牌将不包含任何信息,并且无法使用。 |
|
服务器可以获取客户端的标识。 服务器可以模拟客户端进行 ACL 检查,但它不能作为客户端访问系统对象。 |
|
服务器进程可以在代表客户端执行操作时模拟客户端的安全上下文。 此模拟级别可用于访问本地资源(如文件)。 在此级别模拟时,模拟令牌只能跨一个计算机边界传递。 Schannel 身份验证服务仅支持此级别的模拟。 |
|
服务器进程可以在代表客户端执行操作时模拟客户端的安全上下文。 服务器进程还可以在代表客户端使用隐藏操作时向其他服务器发出传出调用。 服务器可以在其他计算机上使用客户端的安全上下文来访问本地和远程资源作为客户端。 在此级别模拟时,模拟令牌可以跨任意数量的计算机边界传递。 |
备注
在标识级别模拟时,GetUserName 将失败。 解决方法是模拟、调用 OpenThreadToken、还原、调用 GetTokenInformation,最后调用 LookupAccountSid。 使用 CoSetProxyBlanket,客户端设置模拟级别
使用 CoSetProxyBlanket,客户端设置在服务器调用 CoImpersonateClient 时可用的模拟级别和代理标识。 Cloaking 中描述了服务器在模拟发生时将看到的标识。 请注意,在模拟时进行调用时,被调用方通常会接收调用方的进程令牌,而不是调用方的模拟令牌。 若要接收调用方模拟令牌,调用方必须启用隐藏。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows 2000 Professional [仅限桌面应用] |
| 最低受支持的服务器 |
Windows 2000 Server [仅限桌面应用] |
| 标头 |
|
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈