私は Active Directory ドメイン管理者ですが、特定のドメイン ユーザーのアクセス トークンを取得する方法を教えてください。このユーザーのアクセス トークンを使用して、このユーザーだけが開く共有フォルダーからデータを取得したいと考えています。
質問する
1456 次
1 に答える
1
ユーザーがログインしていて、トークンを使用して偽装する場合、プロセスは次のとおりです。
WTSEnumerateSessionsシステムのすべてのアクティブなユーザーをループで一覧表示するために使用します。PWTS_SESSION_INFOユーザーが必要なものである場合は、infoを使用して比較します。ユーザーが一致する場合
WTSQueryUserTokenは、ユーザーのトークンを取得するために使用します。PWTS_SESSION_INFOこの APIには、呼び出し中にステップ 1 で取得した構造体から取得するセッション ID が必要です。WTSEnumerateSessionsDuplicateTokenEx を使用してトークンを複製し、ImpersonateLoggedOnUser を使用してそのユーザーを偽装します。
ファイルなどをコピーして作業を行います
自分自身に戻す。
ユーザーがログインしておらず、偽装してその資格情報を使用して作業を行う場合:
- API を使用
LogonUserしてトークンを取得し、上記のオプションの手順 4 に従います。
于 2012-06-09T15:55:32.293 に答える