Imperosnationを実行した後でUNC共有にアクセスできない

Question

私たちは、USER1へのアクセスを許可すると言うネットワークUNC共有にアクセスする必要があります。私たちのexeはLOCAL SYSTEMアカウントで動作しています。 exeでは、EXEがUNC共有にアクセスできるように、 "USER1"の資格情報で偽装を行います。しかし、偽装を実行した後も、そのUNC共有にアクセスしているうちに、「アクセス拒否」というエラーが表示されます。

偽装した後、我々は偽装スレッド上で、次の権限を有効にする： SE_BACKUP_NAME SE_CHANGE_NOTIFY_NAME SE_CREATE_GLOBAL_NAME SE_DEBUG_NAME SE_IMPERSONATE_NAME SE_RESTORE_NAME SE_SECURITY_NAME SE_TAKE_OWNERSHIP_NAME SE_TCB_NAME

は、我々は、他の特権や私たちを有効にする必要がありますか何か他のものが欠けている？

おかげ - ニティン

Answer 1

は、Active Directoryドメインにしている場合は、configure for delegationする必要があります。次を考える

：

サーバーAのActive Directoryで

を管理するドメインに
両方のサーバーをUNC共有をホスティングホスティングEXE
サーバーB、サーバーAが持っているので、あなたがADを設定する必要がありますドメイン上のユーザーの「委任」権限、またはサーバーBのセキュリティを強化する権限

詳細については、serverfault.comをご覧ください。