Имитация клиента после проверки подлинности Выдача пользователю этой привилегии позволяет программам, выполняемым от имени ...

Имитация клиента после проверки подлинности

Выдача пользователю этой привилегии позволяет программам, выполняемым от имени этого пользователя, олицетворять клиента. Требование этого права для подобного олицетворения не позволяет неавторизованному пользователю убедить клиента подключиться (например, через вызов удаленной процедуры (RPC) или именованные каналы) к созданной им службе, а затем олицетворить клиента, что даст возможность повысить его полномочия до административного или системного уровня.

Внимание!

Назначение этого права пользователю может представлять угрозу безопасности. Назначайте такие права только доверенным пользователям.

По умолчанию:

Администраторы
Локальная служба
Сетевая служба
Служба

Примечание. По умолчанию к токенам доступа служб, запущенных диспетчером управления службами, добавляется встроенная группа "Служба".  Встроенная группа "Служба" также добавляется к токенам доступа COM-серверов, запущенных COM-инфраструктурой и настроенных на выполнение под определенной учетной записью. Поэтому данные службы получают это пользовательское право при запуске.

Кроме того, пользователь может олицетворять токен доступа и при выполнении любого из следующих условий.

Олицетворяемый токен доступа назначен данному пользователю.
В данном сеансе входа пользователь создал токен доступа, явно указав учетные данные при входе.
Запрошенный уровень ниже, чем "Олицетворять", например:"Анонимный" или "Идентифицировать".
Поэтому пользователям обычно не требуется это пользовательское право.

Дополнительные сведения можно найти поиском SeImpersonatePrivilege в Microsoft Platform SDK.

Внимание!

Включение этого параметра может привести к потере привилегии "Олицетворять" программами, имеющим эту привилегию, и заблокировать их выполнение.