Реализация ограниченного делегирования на основе ресурсов

Я пытаюсь реализовать ресурсное ограниченное делегирование в C ++, который является новым для Windows Server 2012.

Изменить: код для модуля IIS, который делает это также было бы здорово.

Вместо того, чтобы быть классическим KCD, где учетной записи разрешено делегировать определенному имени участника-службы, здесь учетным записям может быть разрешено делегировать любым программам, запускаемым определенной учетной записью пользователя.
Разрешение предоставляется путем изменения свойства «-PrincipalsAllowedToDelegateToAccount» пользователя, которому запущена служба, которой делегированы.

Смотрите это для получения дополнительной информации: Ограниченное делегирование на основе ресурсов

Может ли кто-нибудь предоставить мне примеры кода, которые реализуют этот или полезные ресурсы?

Даже ссылки на коммерческие продукты, которые используют эту новую функцию, могут быть полезны.

Спасибо,

Дейв

0

Решение

Чтобы настроить службу ресурсов для разрешения доступа к внешней службе от имени пользователей, используйте командлеты Windows PowerShell.

  • Чтобы получить список участников, используйте командлеты Get-ADComputer, Get-ADServiceAccount и Get-ADUser с параметром –Properties.
    Параметр PrincipalsAllowedToDelegateToAccount.

  • Чтобы настроить службу ресурсов, используйте New-ADComputer, New-ADServiceAccount, New-ADUser, Set-ADComputer,
    Командлеты Set-ADServiceAccount и Set-ADUser с
    –PrincipalsAllowedToDelegateToAccount параметр.

0

Другие решения


По вопросам рекламы [email protected]