Que permissão do AD é necessária para permitir a representação de uma conta?

10

Eu tenho uma conta de serviço do Windows. Preciso conceder permissão para representar outra conta em um grupo em outro domínio confiável, sem delegação. Então, efetivamente, minha conta de serviço diz "Oh, eu sou [email protected]" agora. Eu sei que é possível porque foi configurado para outro domínio - mas antes de eu entrar, eu não sei como eles fizeram isso!

Sou um desenvolvedor, mas as pessoas que administram o diretório onde estou não parecem saber o que fazer. Qualquer ajuda seria muito apreciada!

    
por TopBanana 29.09.2010 / 15:46

2 respostas

11

Você está procurando:

"Representar um cliente após a autenticação" na Política de segurança local em Políticas locais - > Atribuição de direitos de usuário

Você também pode usar NTRights com "SeImpersonatePrivilege"

ntrights.exe + r SeImpersonatePrivilege -u domínio \ usuário

    
por 22.10.2010 / 06:25
0

Não tenho certeza do que você está tentando fazer exatamente, mas se você estiver simplesmente tentando executar um aplicativo (como um prompt de comando) como esse usuário, use o comando runas :

runas /user:domain\user cmd
runas /user:[email protected] iexplore.exe

Isso abrirá um prompt de comando sendo executado como essa conta de domínio especificada. (Observe que a máquina da qual você está executando precisará saber como alcançar esse domínio ...)

A execução do cmd pode permitir que você execute qualquer coisa (scripts, outros aplicativos, janelas do Explorer) como outra conta credenciada, à medida que os processos filho-usuário são gerados na conta do pai.

(Se isso não responder à sua pergunta, por favor, esclareça o que você está tentando fazer.)

    
por 21.10.2010 / 18:23