Clientzugriff auf Netzwerkressourcen
Ein Server kann die folgenden Strategien verwenden, um auf Netzwerkressourcen zuzugreifen:
- Wenn der Server über den Kontonamen und das Kennwort eines Clients verfügt, kann er WNetAddConnection2 mit den Anmeldeinformationen des Clients aufrufen, um einer Netzwerkfreigabe einen lokalen Laufwerkbuchstaben zuzuordnen.
- Nach dem Aufrufen von LogonUser mit Clientanmeldeinformationen kann der Server die CreateProcessAsUser-Funktion aufrufen, um einen Prozess für den Client zu erstellen. Dieser neue Clientprozess kann über den Sicherheitskontextdes Clients auf Netzwerkressourcen zugreifen. Beispielsweise kann der Prozess die CreateFile-Funktion aufrufen, um eine Datei auf einem Remotecomputer zu öffnen. Das System verwendet das primäre Token des Clients, um Zugriffsversuche durch den Clientprozess zu überprüfen.
- Ein Server kann WNetAddConnection2 mit NULL-Anmeldeinformationen aufrufen, um entweder eine Verbindung mit einer Netzwerkressource mit Serverzugriff oder eine Standardverbindung herzustellen. Wenn der Server als LocalSystem-Konto ausgeführt wird, authentifiziert er sich bei der Netzwerkressource im Sicherheitskontext des Domänenservers. Wenn der Server unter einem Dienstkonto ausgeführt wird, wird er als dieses Konto authentifiziert. Weitere Informationen finden Sie unter LocalSystem Account.
Informationen zum Schutz von Kennwörtern finden Sie unter Behandeln von Kennwörtern. Informationen zum Abrufen von Anmeldeinformationen finden Sie unter Fragen des Benutzers nach Anmeldeinformationen.