Windows Server 2012 の新機能である C++ でのリソース ベースの制約付き委任を実装しようとしています。
編集:これを行う IIS モジュールのコードも素晴らしいでしょう。
アカウントが特定の SPN に委任できる従来の KCD ではなく、ここでは、特定のユーザー アカウントによって実行されているすべてのプログラムにアカウントを委任できます。権限は、委任されているサービスを実行しているユーザーの "-PrincipalsAllowedToDelegateToAccount" プロパティを変更することによって付与されます。
詳細については、これを参照してください:リソース ベースの制約付き委任
これまたは有用なリソースを実装するコード サンプルを提供してくれる人はいますか?
この新機能を使用する商用製品への参照も役立ちます。
ありがとう、
デイブ
ユーザーに代わってフロントエンド サービス アクセスを許可するようにリソース サービスを構成するには、Windows PowerShell コマンドレットを使用します。
プリンシパルの一覧を取得するには、Get-ADComputer、Get-ADServiceAccount、および Get-ADUser コマンドレットを –Properties PrincipalsAllowedToDelegateToAccount パラメーターと共に使用します。
リソース サービスを構成するには、New-ADComputer、New-ADServiceAccount、New-ADUser、Set-ADComputer、
Set-ADServiceAccount、および Set-ADUser コマンドレットを
–PrincipalsAllowedToDelegateToAccount パラメーターと共に使用します。