В службе, изображающей клиента (используя ImpersonateNamedPipeClient
), я пытаюсь вызвать CreateProcessAsUser.
Исполняемое имя файла - это UNC-путь, расположенный на третьем компьютере (ни сервер, ни клиент, подключенный к каналу).
Ошибка вызова с кодом ошибки 5 (ACCES DENIED). Я пытался использовать WNetAddConnection2
для проверки подлинности клиента от клиента (в контексте токена, который будет олицетворен) до того, как сервер вызовет ImpersonateNamedPipeClient
, но я все еще получаю ту же ошибку.
Как я могу аутентифицировать олицетворенную учетную запись (учитывая тот факт, что сервер получил только маркер олицетворения), чтобы получить доступ к исполняемому файлу?