Est-il possible d'usurper l'identité d'un U/P sur un ordinateur distant?Est-il possible d'obtenir un jeton valide à partir d'un ordinateur distant?
Idéalement, je voudrais appeler le ImpersonateLoggedOnUser avec un jeton que j'obtiendrais de la connexion à un ordinateur distant.
Je sais que je peux établir une connexion valide en utilisant les fonctions de wnet, mais que je ne connais pas l'usurpation d'identité.
Brian:
Je ne sais pas si vous le pouvez. À tout le moins, vous devrez peut-être indiquer le nom de l'utilisateur connecté (la commutation rapide entre utilisateurs et les services de terminal signifient qu'il peut y avoir plusieurs utilisateurs connectés). Raymond Chen a blogué à ce sujet une fois, mais aucune solution n'a été proposée (je ne suis pas sûr s'il y en a une, sauf peut-être que vous pouvez supposer qu'il n'y en aura qu'une seule, mais étant donné que Vista permet un changement rapide d'utilisateur je ne suis pas sûr que vous pouvez faire cette hypothèse).
Pour ce que ça en vaut, le billet est ici: http://blogs.msdn.com/oldnewthing/archive/2006/08/22/712677.aspx