Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein Server mit den SE_TCB_NAME-Berechtigungen, z. B. ein Windows-Dienst, der im LocalSystem Accountausgeführt wird, kann die funktion LogonUser aufrufen, um authentifizieren einem Client auf dem Computer, auf dem der Server ausgeführt wird. Die funktion LogonUser startet eine neue Anmeldung Sitzung und gibt ein primäre Zugriffstoken zurück, das die Sicherheitsinformationen des Clients enthält. Sie können dieses primäre Token verwenden, um das ImpersonateLoggedOnUser--Funktion aufzurufen, um die Identität des Clients zu imitieren oder die CreateProcessAsUser--Funktion aufzurufen, um einen Prozess zu erstellen, der im Sicherheitskontext des Clients ausgeführt wird.
Der Vorteil der Authentifizierung des Clients auf diese Weise besteht darin, dass der Server die Identität des authentifizierten Clients oder ein Prozess, der im Kontext des authentifizierten Clients erstellt, eine Verbindung mit Remotenetzwerkressourcen als Client herstellen kann. Wenn diese Authentifizierung nicht erfolgt, kann der Server nur dann eine Verbindung mit Netzwerkressourcen herstellen, wenn er den Kontonamen und das Kennwort des Clients erworben hat, um an die WNetAddConnection2--Funktion zu übergeben.
Der Nachteil der Authentifizierung des Clients auf diese Weise besteht darin, dass der Server die Anmeldeinformationen des Clients (Domänenname, Benutzername und Kennwort) erworben haben muss. Wenn ein Remoteclient diese Anmeldeinformationen dem Server bereitstellt, liegt es in der Verantwortung des Clients und servers, sicherzustellen, dass die Anmeldeinformationen sicher übertragen werden.