想象一下,我有一个现有的进程作为特定用户在
Windows下运行.该进程可以允许其当前令牌(具有OpenThreadToken和DuplicateTokenEx等),将其传递到同一台计算机上的另一进程(可能通过网络套接字或其他IPC),然后期望该进程能够用它来调用CreateProcessAsUser?
从我阅读的文档(http://msdn.microsoft.com/en-us/library/ms682429%28VS.85%29.aspx)中,我没有看到没有禁止这一点的内容,但是也许这个令牌只能由创建它的线程或进程使用.
(为什么?我想要有一个Web请求来到IIS,经过身份验证,IIS会排除远程用户的模拟,然后将模拟令牌传递到另一个服务器进程(在同一台机器上),以便服务器进程可以在远程用户的上下文中执行一些安全检查)