我试图拦截 WindowsAuthenticationModule 以作为另一个用户登录应用程序,但如果不知道他的密码,我无法创建新的 WindowsIdentity。该代码将在管理员权限下运行,那么,有没有办法在没有密码的情况下获取用户“登录 token ”?
最佳答案
从 Windows Server 2003 及更高版本开始,您可以执行所谓的协议(protocol)转换。
它确实需要管理员权限,并且完全不建议您使用管理员权限运行网站,因此如果您绝对必须这样做,您应该将此特定功能分解为在更高权限模式下运行的单独进程。 Keith Brown has more information on the subject.
您很少需要此功能,因此除非您完全确定自己在做什么,否则我建议您写另一个 SO 问题来概述您的一般挑战是什么,看看是否有人可以提出一些建议更好的选择。
关于c# - 如何在不知道密码的情况下获取另一个用户的 WindowsIdentity?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1372987/