인증 이후 클라이언트 가장 이 권한을 사용자에게 할당하면 해당 사용자 대신 실행 중인 프로그램이 클라이언트를 가장할 수 있습니다. 이러한 종류의 가장에 이 사용자 권한이 필요하도록 하면 권한 없는 사용자가 클라이언트에게 ...

인증 이후 클라이언트 가장

이 권한을 사용자에게 할당하면 해당 사용자 대신 실행 중인 프로그램이 클라이언트를 가장할 수 있습니다. 이러한 종류의 가장에 이 사용자 권한이 필요하도록 하면 권한 없는 사용자가 클라이언트에게 RPC(원격 프로시저 호출) 또는 명명된 파이프 등을 통해 자신이 만든 서비스에 연결하도록 설득한 다음 해당 클라이언트를 가장하여 권한 없는 사용자의 권한을 관리 수준이나 시스템 수준까지 높이는 일을 막을 수 있습니다.

주의

이 사용자 권한을 할당하면 보안상 위험할 수 있습니다. 이 사용자 권한은 신뢰할 수 있는 사용자에게만 할당하십시오.

기본값:

Administrators
로컬 서비스
네트워크 서비스
서비스

참고: 기본적으로 서비스 제어 관리자가 시작한 서비스에는 해당 액세스 토큰에 추가된 기본 제공 서비스 그룹이 있습니다. COM(구성 요소 개체 모델) 인프라에서 시작되고 특정 계정에서 실행되도록 구성된 COM 서버에도 해당 액세스 토큰에 추가된 서비스 그룹이 있습니다. 따라서 이러한 서비스는 시작될 때 이 사용자 권한을 얻습니다.

또한 다음과 같은 경우 사용자가 액세스 토큰을 가장할 수 있습니다.

이 사용자용으로 액세스 토큰을 가장하고 있습니다.
이 로그온 세션에서 사용자가 명시적인 자격 증명으로 네트워크에 로그온하여 액세스 토큰을 만들었습니다.
요청한 수준이 익명 또는 확인처럼 가장보다 낮습니다.
이러한 요인으로 인해 사용자는 일반적으로 이 사용자 권한이 필요하지 않습니다.

자세한 내용을 보려면 Microsoft Platform SDK에서 "SeImpersonatePrivilege"를 검색하십시오.

경고

이 설정을 사용하면 이전에 가장 권한이 있던 프로그램이 권한을 잃고 실행되지 않을 수 있습니다.
인증 알고리즘이 기본 또는 다이제스트이기 때문에 자격 증명 없이 이 명령을 사용할 수 없습니다. 자격 증명 매개 변수를 사용하여 값을 지정하고 명령을 실행하십시오. 인증 오류가 발생했습니다. %s 원격 컴퓨터: %s 만료된 암호 때문일 수 있습니다. 암호가 만료된 경우 암호를 업데이트하세요. 도움이 필요하면 관리자나 기술 지원 부서에 문의하세요. 인증 유형 '{0}'은(는) 자격 증명 없이 사용할 수 없습니다. '{1}', '{2}', '{3}' 또는 '{4}' 인증 유형만 자격 증명 없이 사용할 수 있습니다. 인증 유형: ISCSI_NO_AUTH_TYPE = 0, iSCSI 대역 내 인증을 사용하지 않음 ISCSI_CHAP_AUTH_TYPE = 1, 단방향 CHAP(대상이 개시 장치를 인증) ISCSI_MUTUAL_CHAP_AUTH_TYPE ... 인증 이후 클라이언트 가장 이 권한을 사용자에게 할당하면 해당 사용자 대신 실행 중인 프로그램이 클라이언트를 가장할 수 있습니다. 이러한 종류의 가장에 이 사용자 권한이 필요하도록 하면 권한 없는 사용자가 클라이언트에게 ... 인증 정보를 등록할 수 없어, 사이트 간 메시징 서비스에서 RPC 서버를 시작할 수 없습니다. 추가 데이터 오류 값: %2 %1 인증 티켓 요청 실패됨: 사용자 이름: %1 제공된 도메인 이름: %2 서비스 이름: %3 티켓 옵션: %4 오류 코드: %5 클라이언트 주소: %6 인증 티켓 요청: 사용자 이름: %1 제공된 본명: %2 사용자 ID: %3 서비스 이름: %4 서비스 ID: %5 티켓 옵션: %6 결과 코드: %7 티켓 암호화 : %8 미리 인증 종류: %9 클라이언트 주소: %10 ... 인증되고 IPsec으로 무결성이 보호된 연결만 허용합니다. Windows Vista 이상과 호환됩니다.