我给了标准用户" Joe" Windows Server 2008 R2上的SeImpersonatePrivilege是网络上唯一的域控制器。 Joe不是任何管理员组的成员;当Joe启动一个进程时,它以中等完整性级别运行。
当管理员运行" gpresult / z"在服务器上我看到这个部分列表:
User Rights
-----------
GPO: Default Domain Controllers Policy
Policy: ImpersonatePrivilege
Computer Setting: Administrators
Joe
LOCAL SERVICE
NETWORK SERVICE
SERVICE
但是,当Joe运行使用GetTokenInformation和LookupPrivilegeName的程序来显示Joe的权限时,它会在服务器上生成这些结果:
Integrity level : Medium Process
SeShutdownPrivilege
SeChangeNotifyPrivilege
SeUndockPrivilege
SeIncreaseWorkingSetPrivilege
SeTimeZonePrivilege
Press any key to continue
这些在工作站上:
Integrity level : Medium Process
SeChangeNotifyPrivilege
SeIncreaseWorkingSetPrivilege
Press any key to continue
我想知道Joe在运行中等流程时是否有可能拥有SeImpersontatePrivilege,如果是,那么如何实现它。我的目标是让乔冒充其他用户参与" Impersonate"使用Get / AcceptSecurityContext,无论是在工作站还是服务器上运行,都可以识别"识别"我很感激有关该主题的背景阅读的任何建议。
答案 0 :(得分:0)
根据this article,Joe正在获取过滤后的令牌;由于Joe不是具有特殊权限的组的成员,因此该特权将从Joe的令牌中删除。由于您无法为令牌添加权限,因此我认为实现此目的的唯一方法是将程序作为服务运行(HT到Harry Johnston)或将Joe添加到具有特殊权限的组中。 / p>