我试图拦截WindowsAuthenticationModule以另一个用户身份登录应用程序,但我不知道他的密码就无法创建新的WindowsIdentity。代码将在管理员权限下运行,那么,有没有什么方法可以在没有密码的情况下获取用户“登录令牌”?
答案 0 :(得分:3)
从Windows Server 2003开始,您可以执行所谓的协议转换。
需要管理员权限,并且根本不推荐您运行具有管理员权限的网站,所以如果您绝对必须这样做,那么您应该将此特定功能部件分解为在更高权限模式下运行的单独进程。 Keith Brown has more information on the subject.
你很少需要这个功能,所以除非你完全确定你在做什么,否则我建议你写另一个SO问题,概述你的一般挑战是什么,看看是否有人可以建议一些更好的选择。