Реализация ограниченного делегирования на основе ресурсов
Я пытаюсь реализовать ресурсное ограниченное делегирование в C ++, который является новым для Windows Server 2012.
Изменить: код для модуля IIS, который делает это также было бы здорово.
Вместо того, чтобы быть классическим KCD, где учетной записи разрешено делегировать определенному имени участника-службы, здесь учетным записям может быть разрешено делегировать любым программам, запускаемым определенной учетной записью пользователя.
Разрешение предоставляется путем изменения свойства «-PrincipalsAllowedToDelegateToAccount» пользователя, которому запущена служба, которой делегированы.
Смотрите это для получения дополнительной информации: Ограниченное делегирование на основе ресурсов
Может ли кто-нибудь предоставить мне примеры кода, которые реализуют этот или полезные ресурсы?
Даже ссылки на коммерческие продукты, которые используют эту новую функцию, могут быть полезны.
Спасибо,
Дейв
Решение
Чтобы настроить службу ресурсов для разрешения доступа к внешней службе от имени пользователей, используйте командлеты Windows PowerShell.
-
Чтобы получить список участников, используйте командлеты Get-ADComputer, Get-ADServiceAccount и Get-ADUser с параметром –Properties.
Параметр PrincipalsAllowedToDelegateToAccount. -
Чтобы настроить службу ресурсов, используйте New-ADComputer, New-ADServiceAccount, New-ADUser, Set-ADComputer,
Командлеты Set-ADServiceAccount и Set-ADUser с
–PrincipalsAllowedToDelegateToAccount параметр.
Другие решения