Eu tenho uma conta de serviço do Windows. Preciso conceder permissão para representar outra conta em um grupo em outro domínio confiável, sem delegação. Então, efetivamente, minha conta de serviço diz "Oh, eu sou [email protected]" agora. Eu sei que é possível porque foi configurado para outro domínio - mas antes de eu entrar, eu não sei como eles fizeram isso!
Sou um desenvolvedor, mas as pessoas que administram o diretório onde estou não parecem saber o que fazer. Qualquer ajuda seria muito apreciada!
Não tenho certeza do que você está tentando fazer exatamente, mas se você estiver simplesmente tentando executar um aplicativo (como um prompt de comando) como esse usuário, use o comando runas :
runas /user:domain\user cmd
runas /user:[email protected] iexplore.exe
Isso abrirá um prompt de comando sendo executado como essa conta de domínio especificada. (Observe que a máquina da qual você está executando precisará saber como alcançar esse domínio ...)
A execução do cmd pode permitir que você execute qualquer coisa (scripts, outros aplicativos, janelas do Explorer) como outra conta credenciada, à medida que os processos filho-usuário são gerados na conta do pai.
(Se isso não responder à sua pergunta, por favor, esclareça o que você está tentando fazer.)