Quale autorizzazione AD è richiesta per consentire la rappresentazione di un account?

Ho un account di servizio di Windows. Devo concedere l'autorizzazione per impersonare un altro account all'interno di un gruppo su un altro dominio di fiducia, senza delega. Così efficacemente, il mio account di servizio dice "Oh, sono Barnie@otherdomain.com" ora. So che è possibile perché è stato impostato per un altro dominio, ma prima che mi unissi, e non so come abbiano fatto!

Sono uno sviluppatore, ma la directory admin le persone in cui mi trovo non sembrano sapere cosa fare. Qualsiasi aiuto sarebbe molto apprezzato!

Stai cercando:

"Rappresenta un client dopo l'autenticazione" nella politica di sicurezza locale in Politiche locali -> Assegnazione diritti utente

Puoi anche usare NTRights con "SeImpersonatePrivilege"

ntrights.exe + r SeImpersonatePrivilege -u domain \ user

Non sono sicuro di cosa stai cercando di fare esattamente, ma se stai semplicemente cercando di eseguire un'applicazione (come un prompt dei comandi) come quell'utente, usi il runascomando:

runas /user:domain\user cmd
runas /user:user@domain.com iexplore.exe

Questo aprirà un prompt dei comandi in esecuzione come quell'account di dominio specificato. (Nota che la macchina da cui stai eseguendo dovrà sapere come raggiungere quel dominio ....)

L'esecuzione di cmd può consentire di eseguire qualsiasi cosa (script, altre app, finestre di esplorazione) come quell'altro account con credenziali come l'utente - i processi figlio vengono generati sotto l'account del genitore.

(Se questo non risponde alla tua domanda, ti preghiamo di chiarire cosa stai cercando di fare.)