Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Um servidor com o privilégio SE_TCB_NAME, como um serviço Do Windows em execução no de Conta do LocalSystem, pode chamar a função LogonUser para autenticar um cliente no computador em que o servidor está sendo executado. A função LogonUser do inicia um novo logon sessão e retorna um token de acesso primário que contém as informações de segurança do cliente. Você pode usar esse token primário ao chamar a função ImpersonateLoggedOnUser para representar o cliente ou chamar a funçãoCreateProcessAsUserpara criar um processo executado no contexto de segurança do cliente.
A vantagem de autenticar o cliente dessa forma é que o servidor que representa o cliente autenticado ou um processo criado no contexto do cliente autenticado, pode se conectar aos recursos de rede remota como o cliente. Se essa autenticação não for concluída, o servidor poderá se conectar aos recursos de rede somente se tiver adquirido o nome da conta e a senha do cliente para passar para a função deWNetAddConnection2.
A desvantagem de autenticar o cliente dessa forma é que o servidor deve ter adquirido as credenciais de do cliente (nome de domínio, nome de usuário e senha). Se um cliente remoto fornecer essas credenciais ao servidor, será responsabilidade do cliente e do servidor garantir que as credenciais sejam transmitidas de maneira segura.