Emprunter l'identité d'un client après l'authentification L'affectation de ce privilège à un utilisateur permet aux programmes exécutés au nom de cet utilisateur d'emprunter l'identité d'un client. Imposer ce droit d'utilisateur pour ce type d'emprunt d'identité empêche un utilisateur non autorisé de convaincre un client de se connecter (par exemple, par un appel de procédure distante (RPC) ou par canaux nommés) à un service qu'il a créé, puis d'emprunter l'identité de ce client, ce qui peut élever les autorisations de l'utilisateur non autorisé à des niveaux administratifs ou système. Attention L'affectation de ce droit d'utilisateur peut constituer un risque pour la sécurité. N'affectez ce droit d'utilisateur qu'aux utilisateurs approuvés. Valeur par défaut : Administrateurs Service local Service réseau Service Remarque : par défaut, le groupe Service intégré est ajouté aux jetons d'accès des services qui sont démarrés par le Gestionnaire de contrôle des services. Le groupe Service est également ajouté aux jetons d'accès des serveurs COM (Component Object Model) qui sont démarrés par l'infrastructure COM et qui sont configurés pour s'exécuter sous un compte spécifique. Ces services obtiennent donc ce droit d'utilisateur à leur démarrage. En outre, un utilisateur peut également emprunter l'identité d'un jeton d'accès si l'une des conditions suivantes existe. Le jeton d'accès faisant l'objet d'un emprunt d'identité est destiné à cet utilisateur. L'utilisateur, dans cette session de connexion, a créé le jeton d'accès en se connectant au réseau avec des informations d'identification explicites. Le niveau demandé est inférieur à Emprunter l'identité, par exemple Anonyme ou Identifier. En raison de ces facteurs, les utilisateurs n'ont généralement pas besoin de ce droit d'utilisateur. Pour plus d'informations, recherchez " SeImpersonatePrivilege " dans Microsoft Platform SDK. Avertissement Si vous activez ce paramètre, les programmes qui avaient auparavant le privilège Emprunter l'identité risquent de le perdre et de ne pas fonctionner.
Empêcher le déplacement des données d'applications des utilisateurs vers un autre emplacement lors du déplacement ou de l'installation ...
Empêcher les utilisateurs de remplacer l'invite de commandes par Windows PowerShell dans le menu affiché quand ils cliquent ...
Emplacement du cache des fichiers hors connexion sur l'ordinateur local. Il s'agit du répertoire contenant les copies de ...
Empreinte de certificat de serveur : %1 , nombre d'erreurs du certificat : %3, contient des erreurs de certificat irrécupérables ...
Emprunter l'identité d'un client après l'authentification L'affectation de ce privilège à un utilisateur permet aux programmes ...
En ajoutant des comptes à votre famille Microsoft, vous pouvez surveiller l'activité en ligne des enfants et bloquer les ...
En continuant l'installation de Windows, vous allez modifier la langue d'affichage. Pour la remodifier, vous devez réinstaller ...
En général, les identificateurs d'entrée bien connus sont remplacés par leur nom convivial court. La spécification de /v ...
En général, les périphériques sont désactivés s'ils ne fonctionnent pas correctement ou s'ils sont la cause d'un conflit ...