具有SE_TCB_NAME許可權的伺服器,例如在 LocalSystem 帳戶中執行的 Windows 服務,可以呼叫 LogonUser 函式,以 執行伺服器之計算機上的用戶端 驗證。 LogonUser 函式會啟動新的登入 工作階段,並傳回包含用戶端安全性資訊的 主要存取令牌。 您可以在呼叫 ImpersonateLoggedOnUser 函式時使用此主要令牌來模擬用戶端,或在呼叫 CreateProcessAsUser 函式中,建立在用戶端 安全性內容 中執行的進程。
以這種方式驗證客戶端的優點是,模擬已驗證客戶端的伺服器,或 進程 在已驗證客戶端的內容中建立,可以連線到遠端網路資源做為用戶端。 如果未完成此驗證,伺服器只有在取得用戶端的帳戶名稱和密碼,才能連線到網路資源,以傳遞至 WNetAddConnection2 函式。
以這種方式驗證客戶端的缺點是伺服器必須已取得用戶端的 認證(功能變數名稱、使用者名稱和密碼)。 如果遠端用戶端將這些認證提供給伺服器,客戶端和伺服器有責任確保以安全的方式傳輸認證。