我正在寻找在 C++ 中实现基于资源的约束委派,这是 Windows Server 2012 的新功能。
编辑:执行此操作的 IIS 模块的代码也很棒。
与允许帐户委托给特定 SPN 的经典 KCD 不同,这里的帐户可以被允许委托给由特定用户帐户运行的任何程序。通过修改运行被委派的服务的用户的“-PrincipalsAllowedToDelegateToAccount”属性来授予权限。
有关更多信息,请参阅:基于资源的约束委派
任何人都可以为我提供实现此或有用资源的代码示例吗?
甚至对使用此新功能的商业产品的引用也可能很有用。
谢谢,
戴夫
若要配置资源服务以允许代表用户访问前端服务,请使用 Windows PowerShell cmdlet。
要检索主体列表,请使用带有 –Properties PrincipalsAllowedToDelegateToAccount 参数的 Get-ADComputer、Get-ADServiceAccount 和 Get-ADUser cmdlet。
要配置资源服务,请使用带有 –PrincipalsAllowedToDelegateToAccount 参数的 New-ADComputer、New-ADServiceAccount、New-ADUser、Set-ADComputer、
Set-ADServiceAccount 和 Set-ADUser cmdlet
。