Я создал Exe, который запускается под учетной записью локального администратора и выполняет следующие действия:
(1) Вход в учетную запись домена (не интерактивный) с использованием LogonUser windows API, а тип входа - сетевой вход (3)
(2) Затем я получил основной токен от олицетворенного токена, используя DuplicateTokenEx
(3) Затем я создаю другой олицетворенный токен из основного токена с SecurityDelegation.
(4) Затем я выдал себя за мой текущий поток, используя вышеуказанный токен, используя impersonateLoggedOnUser windows API
(5) Затем, используя этот новый идентификатор, он пытается установить соединение с SQL Server, который установлен на другом компьютере.
Соединение с сервером SQL не удается, и событие показывает, что соединение не удалось, потому что «NTAuthority / Ananoymns не имеет доступа к серверу». Я ожидал, что олицетворенная личность будет использоваться для установления соединения SQL.
Не могли бы вы помочь мне понять, что я могу делать неправильно?