问题标签 [windows-security]

我正在使用 sysdeo 插件从 Eclipse 运行 Tomcat。它正确部署了所有应用程序，我可以使用在 tomcat-uses 配置中指定的用户名访问管理器。一个特定的应用程序/servlet 对发送给它的所有请求都返回 401 错误。

当我直接访问它的 url 时，它会提示一个 Windows 安全对话框，要求输入用户名和密码。它说“{{Servlet Name}} 的服务器 localhost 需要用户名和密码。警告：此服务器要求以不安全的方式发送您的用户名和密码（没有安全连接的基本身份验证。”。

我曾尝试提供 tomcat 以及系统用户名和密码，但它失败并再次显示相同的屏幕。

我知道这与身份验证设置有关，但我不知道具体在哪里查看。有什么建议么？谢谢你。

我们有一个定制的 Active Directory 集成网络应用程序，可帮助用户对其帐户执行一些自助服务（例如更新照片、更改电话号码、重置密码等）。我们的应用程序在加入域的服务器上运行，作为本地系统，因此能够使用服务器帐户向 AD 进行身份验证。

我们使用服务连接点，应用程序的客户端使用它来定位我们应用程序的实例。（我们的应用程序客户端经过硬编码以查找在服务连接点的关键字属性上发布的某些关键字。）

我们最近遇到了一种情况，其中有人（我们相信是不小心）更改了其中一个服务连接点上的关键字导致中断，因为客户端在向 AD 查询我们的关键字时无法再找到我们的 SCP。

客户对此感到有些不安，并希望我们能够让他们确定谁可以更改我们 SCP 上的关键字。这个反馈是从我们的销售人员传递给我们的，现在我们需要提供一些方法来帮助他们找出谁可以更改我们 SCP 上的关键字。

因此，我们正在寻找一种 API 来帮助我们确定 Active Directory 服务连接点对象的有效权限，以便我们可以为客户缓解这种情况。我们找不到一个有效的权限/访问 API 可以帮助我们列出对我们的 SCP 上的关键字和其他属性具有有效写入权限的所有用户。

是否有可用于确定 Active Directory 对象的有效权限的 API/其他方式？

它需要能够列出对 Active Directory 对象的指定属性集具有指定访问权限的所有用户。

我有一个独特的困境。

我正在开发一个测试用户帐户权限的类，我已经涵盖了大部分基础。但我最关心的是针对Null或测试一个SID.

我担心的原因是：

显然是一个简单的实现来演示，但是WindowsBuiltInRole检查会严格基于单个机器还是针对域？如果用户域帐户确实是管理员，它会成功测试吗？

或者测试五个或六个域SID令牌的更好方法是什么？其他用户帐户（例如网络服务帐户）是否会以相同的方式进行操作？确保令牌价值真实性的最佳方法是什么。

任何输入都会很棒。

我有一个问题，我无法使用域凭据连接到 SQL Server。使用 SA 凭据，它可以工作并且查询按预期运行。但是当我使用域凭据时，我得到一个错误。

这是脚本：

这是我在运行脚本时遇到的错误：

使用“1”参数调用“填充”的异常：“在建立与 SQL Server 的连接时发生与网络相关或特定于实例的错误。未找到或无法访问服务器。验证实例名称是否正确并且 SQL Server 配置为允许远程连接。（提供程序：命名管道提供程序，错误：40 - 无法打开与 SQL Server 的连接）

在 C:\scripts\PowerShell\myscript.ps1:28 char:1
+ $SqlAdapter.Fill($DataSet)
+ ~~~~~~~~~~~~~~~~~~~~~~~~ ~~
+ CategoryInfo : NotSpecified: (:) [], MethodInvocationException
+ FullyQualifiedErrorId : SqlException

我应该指出我从不在域中的计算机连接到 SQL Server 的事实（因此我不能使用任何类型的身份验证传递）。

关于为什么我无法使用我的域凭据连接的任何想法？我关注了其他帖子，这些帖子提供了有关检查连接、防火墙等方面的建议。一切正常，脚本以 sa（本地）用户身份完美运行。只是不在域上..

我的应用程序的一小部分需要管理员权限（软件的激活需要去 HKLM）。为此，我在需要管理员权限的按钮上绘制盾牌图标，单击时，我使用“runas”动词再次使用适当的参数重新启动应用程序。

这很好用！但是，现在碰巧用户从网络共享执行应用程序。如果他们现在点击“管理员权限按钮”，他们会收到一条错误消息，因为网络驱动器没有为管理员映射，因此找不到可执行文件:-(

解决这个问题的最佳方法是什么？

我的应用程序需要通过代理连接到互联网。我正在使用 QNetworkProxyFactory::setUseSystemConfiguration 来完成它。对于经过身份验证的代理，我需要将用户凭据传递给代理对象。我不想构建一个自定义对话框来获取这些详细信息，而是我想使用 Internet Explorer 显示的操作系统对话框（请参阅屏幕截图）。我曾尝试使用CredUIPromptForCredentials显示凭据对话框，但此 UI 与 Windows 安全对话框不同。

有人可以阐明使用哪个 MSDN API 从 C++ 显示以下对话框吗？

下面是从CredUIPromptForCredentials显示的一个

有人可以帮忙吗？这个问题让我出生两天。当我在 IIS 上发布网站时，我已经安装了 Crystal 报表（CRRedist2005_X64），但是当我想查看我的报表时，显示需要我输入 windows 帐户和密码，有人解决这个问题吗？

Windows 服务器 2008 R 64 位。

我有一个 Windows 窗体应用程序，它将在域和非域（本地桌面）环境中运行。我试图了解 Windows 安全性如何在这些不同的环境中工作。我需要以编程方式确定 Windows 用户何时以管理员身份运行我的应用程序，我假设这对于域和本地环境是不同的（并且可能在 UAC 处于控制状态时？？）。

如果打开 UAC 是否会取代域登录，我也有点困惑？

我希望该产品的大多数远程用户也将被设置为本地管理员，并受到 UAC 的限制。

在这些条件下如何检查特权？（vb.net 应用程序，但 c# 也很好 - 谢谢）

干杯，蒂姆。

我编写了一个客户端/服务器应用程序，它将在远程计算机上使用 Process.Start 启动一个 .exe 文件。我的家庭网络上有 4 台计算机，我在 PC2 上设置了服务器应用程序，在 PC1 上设置了客户端应用程序，我开始使用套接字和 TCP 在 PC2 上监听。然后，当我准备好时，我从 PC1 发送命令以启动特定程序，我得到的是一个“Windows 安全”框，询问我“以不同的用户身份运行”，它给了我一个用户名和密码框来输入，之后我输入管理员用户和相关密码，框消失，程序按预期启动，问题是我不想每次在远程启动程序时都在远程计算机上输入用户名和密码个人电脑。我可以发送一个命令来关闭我刚刚启动的进程，它工作正常，但是如果我再次尝试启动程序，它再次需要用户名和密码。在 C# 中有没有办法解决这个问题？有没有办法通过 C# 自动发送用户名和密码，这样我就不会一直弹出那个 Windows 安全框？

作为使用 Process.Start 时的附带说明，我使用 ProcessStartInfo 传递动词参数“runas”，我认为这会导致它以管理员身份运行。

我想使用 Windows 身份验证获取用户名

实际上我实现了“以不同用户身份登录”，当单击此按钮时，Windows 安全将出现在那里，我们可以提供凭据。

在那个时候，如果我提供其他一些凭据，它只会使用当前用户名。如何从 Windows 安全中获取给定的凭据用户名？

IIS 中的主机应用程序然后禁用匿名身份验证并启用 Windows 身份验证。

网络配置：

。CS

在这里，我总是得到默认用户名

有任何想法吗？提前致谢