我在IIS中运行了一个Web应用程序,使用Windows身份验证(NTLM或Kerberos,针对Active Directory)。
我想连接到那台机器,但不是我自己,而是我没有密码的用户。但是,我确实控制了服务器。
由于我不需要委托(但只对IIS进行本地访问),我想知道是否有办法冒充/验证该人而不必使用Forms / Basic / Digest auth?
答案 0 :(得分:1)
如果不知道人员密码,你就无法做到。这将是一个重大的安全漏洞。
如果可以,请将应用程序池设置为以用户身份运行。如果您无法设置整个访问权限,只需要几行代码,请查看我的其他答案,了解如何执行此操作: How do I pass credentials to a machine so I can use Microsoft.Win32.RegistryKey.OpenRemoteBaseKey() on it?