现在的问题是,我还希望能够将登录的Windows用户(AD- user )从客户端发送到Web服务,然后web服务应该代表该Windows用户并执行SharePoint REST-API中所需的任何操作根据我提供的信息,你们认为如果我们设法正确设置Kerberos,像这样的“双跳”会起作用吗?这还需要Kerberos设置双跳吗?或者“跳跃”只在票证从一台服务器到另一台服务器时才计算..原因在这里描述的情况下,从Web服务到SharePoint-REST-API的请求永远不会离开实际的<e
我有两个域,production和Test域,它们彼此之间不信任。我正在实现从生产域到测试域的自动化部署,而测试域中的数据库仅使用windows授权。
我们使用sqlcmd.exe来部署实际的脚本。然后,我们调用sqlcmd.exe (使用远程会话的测试域凭据)来执行脚本。但是,我们很快就遇到了这些类型的方案中常见的“双跃点”方案:不允许远程会话通过sqlcmd将凭据传递给SQL Server。The login is from an untrusted domain
我们有一个现有的Windows Server 2003域,该网络上还有其他几台计算机(即,我们有Windows Server 2008成员服务器、其他Windows Server 2003成员服务器、Windows7和XP工作站,甚至还有Windows 2000 Server成员服务器)。在第一台Windows 2012服务器之前,一切都很正常。
我们需要将此Windows 201