¿Qué permiso de AD se requiere para permitir la suplantación de una cuenta?

12

Tengo una cuenta de servicio de Windows. Necesito otorgarle permiso para suplantar otra cuenta dentro de un grupo en otro dominio confiable, sin delegación. Así que efectivamente, mi cuenta de servicio dice 'Oh, soy [email protected]' ahora. Sé que es posible porque se ha configurado para otro dominio, pero antes de unirme, ¡no sé cómo lo hicieron!

Soy desarrollador, pero las personas que administran el directorio donde estoy no parecen saber qué hacer. Cualquier ayuda sería muy apreciada!

Plátano superior
fuente

Respuestas:

14

Estas buscando:

"Suplantar a un cliente después de la autenticación" en la Política de seguridad local en Políticas locales -> Asignación de derechos de usuario

También puede usar NTRights con "SeImpersonatePrivilege"

ntrights.exe + r SeImpersonatePrivilege -u dominio \ usuario

Christopher_G_Lewis
fuente
0

No estoy seguro de qué está tratando de hacer exactamente, pero si simplemente está intentando ejecutar una aplicación (como un símbolo del sistema) como ese usuario, usa el runascomando:

runas /user:domain\user cmd
runas /user:[email protected] iexplore.exe

Esto abrirá un símbolo del sistema que se ejecuta como esa cuenta de dominio especificada. (Tenga en cuenta que la máquina desde la que está ejecutando necesitará saber cómo llegar a ese dominio ...)

Ejecutar cmd puede permitirle ejecutar cualquier cosa (scripts, otras aplicaciones, ventanas del explorador) como esa otra cuenta con credenciales como ese usuario; los procesos secundarios se generan bajo la cuenta del padre.

(Si esto no responde a su pregunta, aclare lo que está tratando de hacer).

gWaldo
fuente