ここで許可を割り当てることの違いを理解しようとしています:
偽装による割り当て:
1) exe プロセスを実行するのではなく、リソースにアクセスするために偽装が使用されていると聞きました。
ユーザーへの偽装のみでEXEプロセスを実行しようとしましたが、成功しませんでした。
後で、ユーザーをアプリケーションプールIDに設定しました-(最初の写真はこちら)、exeファイルを実行できました。
それらの2つの仕事の違いは何ですか?
アプリケーション プール ID のみを設定した場合 (偽装ではありません)、特別なアクセス許可を持つ外部リソースにアクセスできますか?
プール IDと偽装 IDの定義を誤解/混同していると思います
たとえば、プール ID を権限の低いユーザーに設定すると、Web アプリケーションがシステム上のファイルにアクセスできないことがわかります。ただし、プール ID をAdministratorに設定すると、Web アプリケーションはシステム上のすべてにアクセスでき、コンピューターを再起動することさえできます。はい、あなたのセキュリティは台無しです:P
PS:
うーん...これらの 2 つのアイデンティティは関連していません。だからあなたは彼らを戦いに入れるべきではありません:)
これを試してみましょう:プール IDは、両親に対する ID のようなものです。彼らはあなたが誰であるか、あなたが何歳であるかを知っています。なりすましは ID カードのようなものです。偽の ID カードを取得すると、21 歳未満のバーに行って酔うことができます xD