Representar um cliente após autenticação Atribuir este privilégio a um usuário permite aos programas em execução em nome ...

Representar um cliente após autenticação

Atribuir este privilégio a um usuário permite aos programas em execução em nome desse usuário representar um cliente. Exigir este direito do usuário para esse tipo de representação impede um usuário não autorizado de convencer um cliente a se conectar (por exemplo, por chamada de procedimento remoto (RPC) ou pipes nomeados) a um serviço que tenha criado e, em seguida, representar esse cliente, o que pode elevar as permissões do usuário não autorizado aos níveis administrativo ou de sistema.

Atenção

Atribuir esse direito do usuário pode colocar em risco a segurança. Atribua esse direito somente a usuários confiáveis.

Padrão:

Administradores
Serviço Local
Serviço de Rede
Serviço

Observação: por padrão, serviços iniciados pelo Gerenciador de Controle de Serviços têm o grupo Serviço interno adicionado aos tokens de acesso. Servidores COM (Component Object Model) iniciados pela infraestrutura COM e configurados para executar em uma conta específica também têm o grupo Serviço adicionado aos seus tokens de acesso. Como resultado, esses serviços obtêm este direito do usuário quando são iniciados.

Além disso, um usuário também pode representar um token de acesso se alguma das condições a seguir existir.

O token de acesso que está sendo representado for para este usuário.
O usuário, nesta sessão de logon, criou o token de acesso fazendo logon na rede com credenciais explícitas.
O nível solicitado for inferior a Representar, como Anônimo ou Identificar.
Por causa desses fatores, os usuários normalmente não precisam desse direito.

Para obter mais informações, procure "SeImpersonatePrivilege" no Microsoft Platform SDK.

Aviso

Se você habilitar esta configuração, os programas que anteriormente tinham o privilégio Representar poderão perdê-lo e talvez não funcionem mais.