我们必须访问网络UNC共享,即允许访问USER1。我们的exe运行LOCAL SYSTEM帐户。在exe中,我们使用“USER1”凭据进行模拟,以便exe可以访问UNC共享。但在进行模拟后,我们仍然在访问UNC共享时收到错误“拒绝访问”。
模仿之后,我们在模拟线程上启用以下权限: SE_BACKUP_NAME SE_CHANGE_NOTIFY_NAME SE_CREATE_GLOBAL_NAME SE_DEBUG_NAME SE_IMPERSONATE_NAME SE_RESTORE_NAME SE_SECURITY_NAME SE_TAKE_OWNERSHIP_NAME SE_TCB_NAME
我们是否需要启用任何其他权限,否则我们会遗漏其他内容?
由于 - Nitin
答案 0 :(得分:0)
如果您使用的是Active Directory域,则需要configure for delegation。
鉴于以下内容:
托管EXE的服务器A.
服务器B托管UNC份额
Active Directory管理的域上的两台服务器
您必须配置AD,以便服务器A有权为域上的用户“委派”,或者更安全,仅限服务器B.
如需更多帮助,请查看serverfault.com。