如何在不知道密码的情况下获取另一个用户的 WindowsIdentity？

Question

我试图拦截 WindowsAuthenticationModule 以作为另一个用户登录应用程序，但如果不知道他的密码，我无法创建新的 WindowsIdentity。该代码将在管理员权限下运行，那么，有没有办法在没有密码的情况下获取用户“登录令牌”？

Answer 1

从 Windows Server 2003 及更高版本开始，您可以执行所谓的“协议转换”。

它确实需要管理员权限，并且根本不建议您使用管理员权限运行网站，因此如果您绝对必须这样做，您应该考虑这一点将功能块转移到以更高权限模式运行的单独进程中。 Keith Brown 提供了有关该主题的更多信息。

你应该需要这个功能，所以除非你绝对确定你在做什么，否则我建议你写另一个SO问题来概述你的一般挑战是什么，看看是否有人可以提出一些更好的选择。