所以我开发了一个自定义身份验证提供程序,(为了大大简化事情)用他们不知道且完全随机的密码替换当前用户密码。在身份验证过程中,使用一些 wizzy 加密,重新生成密码并通过 Kerberos 身份验证过程,以替换他们可能自己输入的任何密码(被忽略)。我无法详细说明这一切是如何工作的,但无论如何,它确实在本地。这个想法是在运行 Windows Server 2012 的云中的机器上使用它,但我遇到了问题并且遇到了这篇文章,
http://blogs.msdn.com/b/winsdk/archive/2009/07/14/rdc-and-custom-credential-providers.aspx
据此,支持非 Microsoft 凭据提供程序,这是真的,它显示我的凭据提供程序虽然通过不同的外观 UI。它还指出,在我的凭据提供程序完成后,它将提示使用用户用户名和密码再次登录。
当然,在这种情况下不会发生这种情况,因为用户不知道他们的密码,而且永远不会。另外由于某种原因,它无论如何都不会给我第二个提示,远程桌面窗口只会在我的身份验证提供程序完成时关闭,并且错误被写入事件日志,提示未知用户或密码错误。这些都不应该是正确的,并且如上所述,该提供程序 100% 的时间都在本地工作,所以我知道它正在工作并且已经对其进行了广泛的调试。
所以我的问题是,我想,有什么方法可以实现我所追求的吗?即使通过黑客攻击,做一些通常不会做的事情?
提前谢谢了。