如何解决可以模拟在本地计算机上使用NTLM的人吗?
| 我有一个使用Windows身份验证(针对Active Directory的NTLM或Kerberos)在IIS中运行的Web应用程序。 我想连接到那台机器,但不是我本人,而是我没有密码的用户。但是,我确实控制服务器。 由于我不需要委派(只需要针对IIS的本地访问),我想知道是否有一种无需使用Forms / Basic / Digest身份验证即可模拟/身份验证的人?解决方法
您不知道个人密码就无法这样做。那将是一个重大的安全漏洞。
如果可以,请将应用程序池设置为以用户身份运行。如果您无法设置整个访问权限,而只是设置几行代码,请查看我关于如何执行此操作的其他答案:
如何将凭据传递到计算机,以便可以在计算机上使用Microsoft.Win32.RegistryKey.OpenRemoteBaseKey()?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。