(ImpersonateNamedPipeClient
を使用して)クライアントを偽装するサービスで、私はCreateProcessAsUserを呼び出そうとします。 実行可能ファイル名は、3番目のコンピュータ(サーバーまたはパイプに接続されているクライアントのいずれも)にないUNCパスです。偽装トークンからのネットワークログオン
コールはエラーコード5(ACCES DENIED)で失敗します。私はサーバがImpersonateNamedPipeClient
を呼び出す前にWNetAddConnection2
を使用して(偽装されるトークンのコンテキストで)クライアントからクライアントを認証しようとしましたが、同じエラーが発生します。
実行可能ファイルにアクセスするために、偽装されたアカウントを認証するにはどうすればよいですか(サーバーに偽装トークンしかないという事実を考慮して)
私は間違いを犯しました。もちろん、CreateProcessAsUserを使用します。要点は、ImpersonateNamedPipeClientからのトークンがネットワークにアクセスできないということです。 (私は私の質問を編集しました) –
偽装されているユーザーはネットワークアクセスが必要です。また、3台目のマシンにアクセス権が必要です。あなたの場合、両方とも正しいのですか? –