Rappresenta un client dopo l'autenticazione L'assegnazione di questo privilegio a un utente consente ai programmi eseguiti ...

Rappresenta un client dopo l'autenticazione  L'assegnazione di questo privilegio a un utente consente ai programmi eseguiti per conto di tale utente di rappresentare un client. Richiedendo questo diritto utente per questo tipo di rappresentazione è possibile impedire a utenti non autorizzati di indurre un client a connettersi, ad esempio tramite chiamate di procedura remota (RPC) o named pipe, a un servizio da essi stessi creato e quindi rappresentare il client, al fine di elevare le proprie autorizzazioni a livelli amministrativi o di sistema.  Attenzione  L'assegnazione di questo diritto utente può comportare un rischio in termini di protezione. Assegnare questo diritto utente esclusivamente a utenti attendibili.  Impostazione predefinita:  Administrators Servizio locale Servizio di rete Servizio  Nota: il gruppo predefinito Servizio viene aggiunto per impostazione predefinita ai token di accesso dei servizi avviati da Gestione controllo servizi e lo stesso vale per i server COM (Component Object Model) avviati dall'infrastruttura COM e configurati per l'esecuzione con un account specifico. Tali servizi ottengono pertanto questo diritto utente quando vengono avviati.  Un utente può inoltre rappresentare un token di accesso se si verifica una delle condizioni seguenti.  Il token di accesso da rappresentare è per l'utente. L'utente ha creato il token di accesso nella sessione di accesso corrente effettuando l'accesso alla rete con credenziali esplicite. È richiesto un livello inferiore a Rappresenta, ad esempio Anonimo o Identifica. Per le ragioni illustrate in precedenza, non è in genere necessario assegnare questo diritto agli utenti.  Per ulteriori informazioni, cercare "SeImpersonatePrivilege" nel Microsoft Platform SDK.  Avviso  Se si attiva questa impostazione, i programmi che in precedenza disponevano del privilegio Rappresenta potrebbero perderlo e non essere eseguiti.