我有一个托管在IIS中的Web应用程序，与Windows服务进行通信。Windows服务正在使用ASP.Net MVC Web API（自托管），因此可以通过JSON使用HTTP进行通信。Web应用程序已配置为模拟用户，即发出请求的用户应该是Web应用程序用于向服务发出请求的用户。结构如下图所...

我想使用Windows身份验证获取用户名。 实际上，我已经实现了“以不同用户身份登录”功能，在单击此按钮时，Windows安全性会出现，我们可以在那里提供凭据。 在那个时间点，如果我提供了其他凭据，它只会获取当前用户的用户名。 如何从Windows安全性中获取给定凭证的用户名？ 托管应用程序在...

在stackoverflow上有几个类似的问题，但不完全相同。 我想在win xp计算机上打开或创建本地组，并添加成员，域、本地和公认账户。我还想检查用户是否已经是成员，以便我不会添加相同的帐户，预防出现异常。 到目前为止，我开始使用DirectoryEntry对象和WinNT://提供程...

一些Windows API返回主令牌(primary token)，而另一些返回模拟令牌(impersonation token)。有些API需要主令牌，而其他一些需要模拟令牌。 例如，LogonUser通常返回主令牌，除非使用LOGON32_LOGON_NETWORK作为登录类型(dwLog...

有没有可以生成SDDL（安全描述符定义语言）字符串的工具？我想通过Windows的安全属性表或类似的东西来创建它们。

为了将新的属性页安装到Active Directory SnapIn中，我需要写入W2K8 R2下面的以下注册表键（据Microsoft文档） HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns{E355E538-1C2E-11D0-8C37-...

我在使用WCF服务和模拟用户身份时遇到了一些问题，我已经将问题精简为下面的一个简单方法。该WCF服务目前在一个exe文件中进行自托管。异常消息为“未提供所需的模拟级别或提供的模拟级别无效”。通过检查错误抛出的位置，我发现标识ImpersonationLevel设置为委托，正如我的客户端所规定的...

是否可以使用.NET应用（并移除）Windows组策略设置？ 我正在开发一个应用程序，需要将计算机临时置于受限制的kiosk状态。其中一个我需要控制的事情是USB驱动器的访问权限，我相信可以通过组策略实现。我希望我的应用程序在启动时设置策略，在退出时恢复更改...这是我可以通过.NET框架调...

在搜索Windows身份验证方法和协议时，我决定在将其与IIS和Web身份验证连接之前，了解在简单的可执行文件中使用的Negotiate、Kerberos和NTLM的确切区别。 我得出了不错的结果，但我仍然需要更多关于Negotiate和Kerberos的细节。 我有以下场景： 我创建了...

我试图使用LsaLogonUser创建一个交互式登录会话，但它总是返回STATUS_INVALID_INFO_CLASS（0xc0000003）。从在线搜索中发现，KERB_INTERACTIVE_LOGON结构的内存布局很棘手，但我相信我已经做得正确。 我还尝试使用MSV1.0代替Kerb...