想象一下,我有一個現有的進程在Windows下作爲特定用戶運行。是否允許該進程將當前令牌(類似於OpenThreadToken和DuplicateTokenEx)傳遞給同一臺計算機上的另一個進程(可能通過網絡套接字或其他IPC),然後期望該進程能夠用它來調用CreateProcessAsUser?正在允許的進程之間傳遞一個Windows安全令牌
從我已閱讀的文檔(http://msdn.microsoft.com/en-us/library/ms682429%28VS.85%29.aspx),我什麼也沒有看到禁止這一點,但也許令牌只能由創建它的線程或進程使用。我想要一個web請求來到IIS,進行身份驗證,讓IIS安排模擬遠程用戶,然後將模擬令牌傳遞給另一個服務器進程(在同一臺機器上),以便服務器進程可以在遠程用戶的上下文中執行一些安全檢查)
感謝您的鏈接 - 非常有幫助 – 2010-02-25 04:00:24