Ich habe ein Windows-Dienstkonto. Ich muss ihm die Berechtigung erteilen, ohne Delegierung die Identität eines anderen Kontos innerhalb einer Gruppe in einer anderen vertrauenswürdigen Domäne anzunehmen. Mein Dienstkonto lautet nun effektiv "Oh, ich bin Barnie@otherdomain.com". Ich weiß, dass es möglich ist, weil es für eine andere Domain eingerichtet wurde - aber bevor ich dazu kam, weiß ich nicht, wie sie es gemacht haben!
Ich bin ein Entwickler, aber die Verzeichnisverwalter, in denen ich bin, scheinen nicht zu wissen, was zu tun ist. Jede Hilfe wäre sehr dankbar!