Emprunter l'identité d'un client après l'authentification L'affectation de ce privilège à un utilisateur permet aux programmes ...

Emprunter l'identité d'un client après l'authentification

L'affectation de ce privilège à un utilisateur permet aux programmes exécutés au nom de cet utilisateur d'emprunter l'identité d'un client. Imposer ce droit d'utilisateur pour ce type d'emprunt d'identité empêche un utilisateur non autorisé de convaincre un client de se connecter (par exemple, par un appel de procédure distante (RPC) ou par canaux nommés) à un service qu'il a créé, puis d'emprunter l'identité de ce client, ce qui peut élever les autorisations de l'utilisateur non autorisé à des niveaux administratifs ou système.

Attention

L'affectation de ce droit d'utilisateur peut constituer un risque pour la sécurité. N'affectez ce droit d'utilisateur qu'aux utilisateurs approuvés.
Valeur par défaut :

Administrateurs
Service local
Service réseau
Service

Remarque : par défaut, le groupe Service intégré est ajouté aux jetons d'accès des services qui sont démarrés par le Gestionnaire de contrôle des services. Le groupe Service est également ajouté aux jetons d'accès des serveurs COM (Component Object Model) qui sont démarrés par l'infrastructure COM et qui sont configurés pour s'exécuter sous un compte spécifique. Ces services obtiennent donc ce droit d'utilisateur à leur démarrage.

En outre, un utilisateur peut également emprunter l'identité d'un jeton d'accès si l'une des conditions suivantes existe.

Le jeton d'accès faisant l'objet d'un emprunt d'identité est destiné à cet utilisateur.
L'utilisateur, dans cette session de connexion, a créé le jeton d'accès en se connectant au réseau avec des informations d'identification explicites.
Le niveau demandé est inférieur à Emprunter l'identité, par exemple Anonyme ou Identifier.
En raison de ces facteurs, les utilisateurs n'ont généralement pas besoin de ce droit d'utilisateur.

Pour plus d'informations, recherchez " SeImpersonatePrivilege " dans Microsoft Platform SDK.

Avertissement

Si vous activez ce paramètre, les programmes qui avaient auparavant le privilège Emprunter l'identité risquent de le perdre et de ne pas fonctionner.