Hãy tưởng tượng tôi có một quy trình hiện có đang chạy dưới cửa sổ với tư cách người dùng cụ thể. Nó sẽ được cho phép cho quá trình đó để có token hiện tại của nó (với một cái gì đó như OpenThreadToken và DuplicateTokenEx), vượt qua nó đến một quá trình trên cùng một máy (có lẽ thông qua một ổ cắm mạng hoặc một số IPC khác), và sau đó hy vọng rằng quá trình để có thể sử dụng nó để gọi CreateProcessAsUser?Đang chuyển mã bảo vệ cửa sổ giữa các quá trình được phép
Từ tài liệu tôi đã đọc (http://msdn.microsoft.com/en-us/library/ms682429%28VS.85%29.aspx), tôi đã thấy không có gì cấm điều này nhưng có lẽ mã thông báo chỉ có thể được sử dụng bởi luồng hoặc quy trình tạo ra nó. Tôi muốn có một yêu cầu web đến IIS, được xác thực, có IIS sắp xếp sự mạo danh của người dùng từ xa và sau đó chuyển mã thông báo mạo danh đến một quy trình máy chủ khác (trên cùng một máy) sao cho quy trình máy chủ có thể thực hiện một số kiểm tra bảo mật trong ngữ cảnh của người dùng từ xa)
Cảm ơn bạn đã liên kết - rất hữu ích –