我希望在C ++中实现基于资源的约束委派,这是Windows Server 2012的新增功能。
编辑:执行此操作的IIS模块的代码也很棒。
可以允许此帐户委派给特定用户帐户运行的任何程序,而不是允许帐户委派给特定SPN的经典KCD。 通过修改运行所委托服务的用户的“-PrincipalsAllowedToDelegateToAccount”属性来授予权限。
有关详细信息,请参阅此处:Resource Based Constrained Delegation
任何人都可以向我提供实现此资源或有用资源的代码示例吗?
即使对使用此新功能的商业产品的引用也很有用。
谢谢,
戴夫
答案 0 :(得分:0)
要配置资源服务以允许代表用户进行前端服务访问,请使用Windows PowerShell cmdlet。
要检索主体列表,请使用带有-Properties的Get-ADComputer,Get-ADServiceAccount和Get-ADUser cmdlet PrincipalsAllowedToDelegateToAccount参数。
要配置资源服务,请使用New-ADComputer,New-ADServiceAccount,New-ADUser,Set-ADComputer,
Set-ADServiceAccount和Set-ADUser cmdlet与
-PrincipalsAllowedToDelegateToAccount参数。