模擬層級常數
指定模擬層級,指出模擬用戶端時提供給伺服器的授權數量。
| 常數/值 | Description |
|---|---|
|
DCOM 可以使用其一般安全性交涉演算法來選擇模擬層級。 如需詳細資訊,請參閱 安全性交涉。 |
|
用戶端對伺服器而言是匿名。 伺服器進程可以模擬用戶端,但模擬權杖不會包含任何資訊且無法使用。 |
|
伺服器可以取得用戶端的身分識別。 伺服器可以模擬用戶端以進行 ACL 檢查,但無法以用戶端身分存取系統物件。 |
|
伺服器進程可以模擬用戶端的安全性內容,同時代表用戶端。 此層級的模擬可用來存取本機資源,例如檔案。 在此層級模擬時,模擬權杖只能跨一部機器界限傳遞。
Schannel驗證服務只支援這種模擬層級。 |
|
伺服器進程可以模擬用戶端的安全性內容,同時代表用戶端。 伺服器進程也可以在代表用戶端使用遮蔽時,對其他伺服器進行撥出電話。 伺服器可能會在其他電腦上使用用戶端的安全性內容,以用戶端身分存取本機和遠端資源。 在此層級模擬時,模擬權杖可以跨任意數目的電腦界限傳遞。 |
備註
GetUserName 會在識別層級模擬時失敗。 因應措施是模擬、呼叫 OpenThreadToken、還原、呼叫 GetTokenInformation,最後呼叫 LookupAccountSid。 使用 CoSetProxyBlanket,用戶端會設定模擬層級
使用 CoSetProxyBlanket,用戶端會設定伺服器呼叫 CoImpersonateClient時可用的模擬層級和 Proxy 身分識別。 當模擬發生時,伺服器會看到的身分識別會在 Cloaking中描述。 請注意,在模擬時進行呼叫時,被呼叫者通常會收到呼叫端的進程權杖,而不是呼叫端的模擬權杖。 若要接收呼叫端的模擬權杖,呼叫端必須啟用遮蔽。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows 2000 專業版 [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows 2000 Server [僅限傳統型應用程式] |
| 標頭 |
|