Який дозвіл AD потрібен, щоб дозволити себе видати особу?

У мене є обліковий запис служби Windows. Мені потрібно надати дозвіл на представлення іншого облікового запису в групі іншого довіреного домену без делегування. Настільки ефективно, на моєму обліковому записі служби зараз написано "О, я Barnie@otherdomain.com". Я знаю, що це можливо, оскільки він був створений для іншого домену - але до того, як я приєднався, і я не знаю, як вони це зробили!

Я розробник, але люди адміністратора каталогу, де я, схоже, не знаю, що робити. Будь-яка допомога буде дуже вдячна!

Ви шукаєте:

"Подання себе за клієнта після автентифікації" в "Політиці місцевої безпеки" в розділі "Місцева політика" -> "Призначення прав користувача"

Ви також можете використовувати NTRights із "SeImpersonatePrivilege"

ntrights.exe + r SeImpersonatePrivilege -u домен \ користувач

Я не впевнений, що саме ви намагаєтеся зробити, але якщо ви просто намагаєтеся запустити додаток (наприклад, командний рядок) як цей користувач, ви використовуєте runas команду:

runas /user:domain\user cmd
runas /user:user@domain.com iexplore.exe

Це відкриє командний рядок, який працює як зазначений обліковий запис домену. (Зверніть увагу, що машина, з якої ви працюєте, повинна знати, як дістатися до цього домену ....)

Запуск cmd може дозволити вам запускати що завгодно (сценарії, інші програми, вікна провідника), як і інший обліковий запис, що підтверджується обліковим записом, оскільки цей процес - дитина-дочірній процес породжується під обліковим записом батьків.

(Якщо це не відповідає на ваше запитання, уточніть, що ви намагаєтесь зробити.)