저는 Active Directory 도메인 관리자입니다. 특정 도메인 사용자의 액세스 토큰을 얻는 방법은 무엇입니까? 이 사용자의 액세스 토큰을 사용하여이 사용자에게만 열리는 공유 폴더에서 일부 데이터를 가져오고 싶습니다. 사용자가에 기록되고 당신이 그의 토큰을 사용하여 그를 사칭하려는 경우특정 도메인 사용자의 액세스 토큰을 얻는 방법은 무엇입니까?
0
A
답변
1
다음 프로세스는 다음과 같습니다
사용
WTSEnumerateSessions
루프에서 시스템의 모든 활성 사용자를 나열 할 수 있습니다.사용자가 원하는 경우
PWTS_SESSION_INFO
정보를 사용하여 비교하십시오.사용자가 일치하면
WTSQueryUserToken
을 사용하여 사용자 토큰을 가져옵니다. 이 API는WTSEnumerateSessions
를 호출하는 동안 1 단계에서 가지고PWTS_SESSION_INFO
구조체에서 얻을하여 DuplicateTokenEx를 사용하여 토큰을 복제 한 후이 사용자를 가장 ImpersonateLoggedOnUser를 사용하는 세션 ID가 필요합니다.파일을 복사 등 작업을
은 RevertToSelf을한다.
- 사용
LogonUser
API를 토큰을 얻을 따르 : 사용자가 로그인하지 않은 당신이 가장하고 자신의 자격 증명을 사용하여 작업을 수행하려는 경우
위의 옵션에서 4 단계로 이동하십시오.
- 사용
관련 문제
- 1. 액세스 토큰을 얻는 방법은 무엇입니까?
- 2. GoogleCredential에서 액세스 토큰을 얻는 방법은 무엇입니까?
- 3. 수명이 짧은 액세스 토큰을 얻는 방법은 무엇입니까?
- 4. 앱 액세스 토큰을 사용하여 특정 사용자의 스트림을 읽는 방법
- 5. 액세스 토큰을 사용하여 사용자의 프로필 페이지에 액세스하는 방법은 무엇입니까?
- 6. uiwebview에서 (iFrame을 통해) facebookpage와 같은 액세스 토큰을 얻는 방법은 무엇입니까?
- 7. linkedIn에서 액세스 토큰을 얻는 방법
- 8. 페이지 액세스 토큰을 얻는 방법
- 9. 사용자의 기존 인증 토큰을 검색하는 방법은 무엇입니까?
- 10. OAuth2에서 고유 한 토큰을 얻는 방법은 무엇입니까?
- 11. iOS의 facebook SDK에서 액세스 토큰을 얻는 중
- 12. C# (google oauth)에서 액세스 토큰을 얻는 방법은 무엇입니까?
- 13. 페이스 북의 oauth 리디렉션에서 액세스 토큰을 얻는 방법은 무엇입니까?
- 14. Google API PHP 클라이언트로 OAuth2 액세스 토큰을 얻는 방법은 무엇입니까?
- 15. uid를 통해 사용자 액세스 토큰을 얻는 방법은 무엇입니까?
- 16. OAuth 액세스 토큰을 사용자의 쿠키에 보관해도됩니까?
- 17. 특정 앱에 대한 액세스 토큰을 사용자에게 요청하는 방법은 무엇입니까?
- 18. Facebook에서/appId/apisecret 액세스 토큰을 얻는 이유는 무엇입니까?
- 19. 데이터베이스에서 사용자의 모든 또는 특정 속성을 얻는 방법은 무엇입니까?
- 20. 특정 사용자의 모든 LDAP 그룹을 얻는 방법은 무엇입니까?
- 21. C2DM 인증 토큰을 얻는 방법은 무엇입니까?
- 22. air3.4에서 ios 장치 토큰을 얻는 방법은 무엇입니까?
- 23. 스크라이브에서 액세스 토큰을 사용하여 새로 고침 토큰을 얻는 방법
- 24. 액세스 토큰을 올바르게 잡는 방법은 무엇입니까?
- 25. 액세스 토큰을 사용하여 이미지를 업로드하는 방법은 무엇입니까?
- 26. PHP에서 액세스 토큰을 저장하는 방법은 무엇입니까?
- 27. analytics API에서 액세스 토큰을 설정하는 방법은 무엇입니까?
- 28. 사용자의 Google 캘린더 피드에 대한 액세스 권한을 얻는 방법
- 29. 그래프 API에서 영구 액세스 토큰을 얻는 방법
- 30. DotNetOpenAuth 액세스 토큰을 얻는 중 Google 소비자
매우 어려운 문제에 대해 감사드립니다. 나는 그것을 시도 할 것이다 .. – hsluoyz
나는 몇 가지 질문을 .. WTSEnumerateSessions는 활성 사용자 세션을 검색하는 데 사용되는 것 같습니다. 하지만 어떻게 도메인 사용자가이 공유 폴더에 액세스하고 있는지 확인할 수 있습니까? 또한이 방법은 내 도메인 관리자 권한을 사용하지 않고 도메인 사용자의 액세스 토큰을 얻을 수 있습니까? – hsluoyz
관리자 작업을 수행하려면 시스템에서 admin이어야합니다. WTS 서비스 API는 컴퓨터에 로그온 한 사용자의 토큰을 제공합니다. 사용자가 기록되지 않은 경우 해당 관리자로 실행중인 프로세스 토큰을 얻을 수 있습니다. 그런 다음 토큰을 복제하여 사용하십시오. 사용자가 로그인되어 있지 않고 해당 사용자로 실행중인 프로세스가 없으면 그의 자격 증명을 알아야합니다. LogonUser API를 사용하여 자격 증명을 사용하면 토큰을 얻을 수 있습니다. 이것으로 새로운 토큰을 생성합니다. –