我试图拦截 WindowsAuthenticationModule 以作为另一个用户登录应用程序,但我无法在不知道他的密码的情况下创建新的 WindowsIdentity。该代码将在管理员权限下运行,那么,有没有办法在没有密码的情况下获取用户“登录令牌”?
问问题
2470 次
1 回答
3
从 Windows Server 2003 起,您可以执行所谓的协议转换。
它确实需要管理员权限,并且根本不建议您以管理员权限运行网站,因此如果您绝对必须这样做,您应该将此特定功能分解为以更高权限模式运行的单独进程. 基思布朗有更多关于这个主题的信息。
您很少需要此功能,因此除非您绝对确定自己在做什么,否则我建议您编写另一个 SO 问题来概述您的一般挑战,看看是否有人可以提出一些更好的替代方案。
于 2009-09-03T12:07:09.913 回答